PXE装机全攻略：从原理到实战的自动化部署指南

一、PXE装机技术原理与核心优势

PXE（Preboot Execution Environment）是由Intel提出的网络引导协议，通过TCP/IP协议栈实现客户端从网络启动并加载操作系统。其核心流程分为四个阶段：

1. 网卡启动阶段：客户端BIOS/UEFI配置网络启动优先后，通过DHCP协议获取IP地址及PXE引导文件路径（如pxelinux.0）
2. TFTP传输阶段：客户端通过TFTP协议从服务器下载引导程序（如pxelinux.0）和配置文件（pxelinux.cfg/default）
3. 内核加载阶段：根据配置文件加载内核（vmlinuz）和初始RAM磁盘（initrd.img）
4. 系统安装阶段：执行自动化安装脚本，完成磁盘分区、软件包安装及系统配置

相较于传统U盘/光盘安装，PXE装机具有显著优势：

• 规模化部署：单台服务器可同时支持数百台客户端并行安装
• 集中管理：所有镜像和配置文件统一存储，便于版本控制
• 无介质依赖：避免物理介质损坏或版本混淆问题
• 自动化程度高：通过Kickstart/Autoyast等脚本实现无人值守安装

二、PXE环境搭建全流程

1. 基础服务配置

DHCP服务配置（以ISC DHCP Server为例）：

# /etc/dhcp/dhcpd.conf 核心配置
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8;
  filename "pxelinux.0";  # 指定引导文件
  next-server 192.168.1.5;  # TFTP服务器IP
}

TFTP服务配置（使用tftp-hpa）：

# 安装服务
sudo apt install tftp-hpa tftpd-hpa
# 配置文件/etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"  # 共享目录
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

2. 引导环境构建

从Syslinux项目获取引导文件：

wget https://mirrors.edge.kernel.org/pub/linux/utils/boot/syslinux/syslinux-6.04.tar.gz
tar xvf syslinux-6.04.tar.gz
cp syslinux-6.04/bios/core/pxelinux.0 /var/lib/tftpboot/
cp syslinux-6.04/bios/com32/menu/vesamenu.c32 /var/lib/tftpboot/

创建菜单配置文件/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL CentOS 7
  MENU LABEL Install CentOS 7 x86_64
  KERNEL centos7/vmlinuz
  INITRD centos7/initrd.img
  APPEND ip=dhcp inst.ks=http://192.168.1.5/ks.cfg

3. 自动化安装脚本

Kickstart脚本示例（/var/www/html/ks.cfg）：

# 系统基础配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --iscrypted $6$salt...  # 加密密码
# 磁盘分区方案
clearpart --all --initlabel
autopart --type=lvm
# 软件包选择
%packages
@base
@core
vim
wget
%end
# 安装后配置
%post
echo "export PS1='\[\e[32m\]\u@\h:\w\\$ \[\e[0m\]'" >> /root/.bashrc
%end

三、进阶优化策略

1. 多系统菜单管理

通过MAC地址定向配置实现差异化部署：

# 创建特定配置文件
/var/lib/tftpboot/pxelinux.cfg/01-00-11-22-33-44-55

内容示例：

LABEL Special Config
  KERNEL custom/vmlinuz
  INITRD custom/initrd.img
  APPEND ks=http://192.168.1.5/special.ks

2. 镜像缓存优化

使用httpd+mod_xsendfile实现高效镜像分发：

# /etc/httpd/conf.d/pxe.conf
Alias /os /var/www/os
<Directory "/var/www/os">
    Options Indexes FollowSymLinks
    XSendFilePath /var/www/os
    Require all granted
</Directory>

3. 日志与分析系统

集成ELK栈实现安装过程监控：

# Filebeat配置示例
filebeat.inputs:
- type: log
  paths:
    - /var/log/tftp/*.log
    - /var/log/httpd/access_log
output.logstash:
  hosts: ["logstash:5044"]

四、常见问题解决方案

1. TFTP传输失败：

   • 检查SELinux状态：getenforce（临时禁用：setenforce 0）
   • 验证防火墙规则：iptables -L -n | grep 69

2. DHCP不分配IP：

   • 确认服务状态：systemctl status isc-dhcp-server
   • 检查接口绑定：netstat -ulnp | grep dhcpd

3. 内核加载卡住：

   • 验证MD5校验：md5sum vmlinuz initrd.img
   • 检查TFTP目录权限：chmod -R 755 /var/lib/tftpboot

五、企业级实践建议

1. 高可用架构：

   • 部署双TFTP服务器（使用lsyncd实时同步）
   • 配置DHCP冗余（VRRP协议）

2. 安全加固：

   • 启用TFTP访问控制：/etc/xinetd.d/tftp添加only_from = 192.168.1.0/24
   • 实施HTTPS传输安装文件

3. 混合环境支持：

   • 添加UEFI引导支持（需配置efi/bootx64.efi）
   • 创建ARM架构专用镜像目录

通过系统化的PXE装机方案实施，企业可将单台设备部署时间从30分钟缩短至5分钟以内，同时降低80%以上的人为操作错误率。建议每季度更新基础镜像，并通过自动化测试管道验证安装流程的可靠性。