PXE装机全流程解析：从原理到实战的自动化部署指南

一、PXE装机技术概述

PXE（Preboot Execution Environment）是由Intel提出的网络引导协议，允许计算机通过网卡从网络服务器加载操作系统，无需本地存储设备。其核心优势在于集中化管理和自动化部署，尤其适用于大规模机房、云数据中心及教育机构的批量装机场景。

1.1 技术原理

PXE装机依赖以下关键组件：

• DHCP服务器：分配客户端IP地址，并告知TFTP服务器地址及引导文件路径。
• TFTP服务器：传输小型引导文件（如pxelinux.0）和内核镜像。
• HTTP/NFS服务器：提供完整的操作系统镜像（如ISO文件或解压后的根目录）。
• PXE客户端：网卡需支持PXE ROM或UEFI PXE功能。

工作流程分为三步：

1. 客户端通过DHCP获取IP及引导参数。
2. 下载并执行TFTP服务器上的引导程序（如GRUB或Syslinux）。
3. 从HTTP/NFS加载操作系统内核及根文件系统，完成安装。

1.2 适用场景

• 批量部署：同时为数百台服务器安装系统。
• 无盘工作站：终端设备无硬盘，依赖网络启动。
• 救援模式：系统崩溃时通过网络恢复。

二、PXE装机环境搭建

2.1 服务器端准备

硬件要求：至少1GB内存、10GB空闲磁盘空间的Linux服务器（推荐CentOS/Ubuntu）。
软件依赖：dnsmasq（DHCP+TFTP）、httpd（HTTP服务）、syslinux（引导程序）。

# 以CentOS 8为例安装依赖
sudo dnf install dnsmasq httpd syslinux -y

2.2 配置DHCP服务

编辑/etc/dnsmasq.conf，添加以下内容：

interface=eth0                  # 监听网卡
bind-interfaces
dhcp-range=192.168.1.100,192.168.1.200,24h  # IP范围
dhcp-option=66,192.168.1.5      # TFTP服务器地址
dhcp-option=67,pxelinux.0       # 引导文件名
enable-tftp                      # 启用TFTP
tftp-root=/var/lib/tftpboot     # TFTP根目录

2.3 配置TFTP引导文件

1. 从syslinux包提取引导文件：

   sudo cp /usr/share/syslinux/{pxelinux.0,menu.c32,ldlinux.c32} /var/lib/tftpboot/

2. 创建目录结构：

   sudo mkdir -p /var/lib/tftpboot/pxelinux.cfg

3. 编写默认配置文件/var/lib/tftpboot/pxelinux.cfg/default：
   ```ini
   DEFAULT menu.c32
   PROMPT 0
   MENU TITLE PXE Boot Menu
   TIMEOUT 30

LABEL linux
MENU LABEL Install CentOS 8
KERNEL vmlinuz
APPEND initrd=initrd.img inst.repo=http://192.168.1.5/centos8

#### 2.4 准备操作系统镜像
1. 挂载ISO并复制文件：
```bash
sudo mount -o loop CentOS-8.iso /mnt
sudo cp -r /mnt/* /var/www/html/centos8/

1. 确保HTTP服务可访问：

   sudo systemctl start httpd
   sudo firewall-cmd --add-service=http --permanent

三、客户端配置与测试

3.1 启用PXE启动

1. 进入BIOS/UEFI设置，将Network Boot或PXE设为第一启动项。
2. 保存并重启，客户端应显示PXE菜单（如未出现，检查DHCP配置）。

3.2 自动化安装配置

通过Kickstart（CentOS）或Preseed（Ubuntu）实现无人值守安装。示例Kickstart文件片段：

# /var/www/html/ks.cfg
lang en_US.UTF-8
keyboard us
timezone --utc Asia/Shanghai
rootpw --plaintext 123456
clearpart --all --initlabel
autopart
%post
echo "PXE Install Completed" > /root/postinstall.log
%end

修改TFTP配置指向Kickstart文件：

APPEND initrd=initrd.img inst.ks=http://192.168.1.5/ks.cfg

四、高级优化与故障排查

4.1 多系统支持

通过TFTP子目录区分不同系统：

/var/lib/tftpboot/
├── centos8/
│   └── pxelinux.cfg/default
└── ubuntu20/
    └── pxelinux.cfg/default

在DHCP中根据MAC地址分配不同配置：

dhcp-host=00:11:22:33:44:55,192.168.1.101,set:ubuntu
dhcp-host=66:77:88:99:aa:bb,192.168.1.102,set:centos
dhcp-option=tag:ubuntu,67,ubuntu20/pxelinux.0
dhcp-option=tag:centos,67,centos8/pxelinux.0

4.2 常见问题解决

• 问题1：客户端卡在PXE-E53: No boot filename received
  原因：DHCP未正确返回引导文件路径。
  解决：检查dnsmasq.conf中的dhcp-option=67及TFTP目录权限。

• 问题2：TFTP传输失败
  原因：防火墙阻止UDP 69端口。
  解决：执行sudo firewall-cmd --add-port=69/udp --permanent。

• 问题3：内核加载后黑屏
  原因：initrd.img与vmlinuz版本不匹配。
  解决：重新下载对应版本的镜像文件。

五、安全加固建议

1. 限制访问：通过iptables仅允许内网IP访问TFTP/HTTP服务。

   sudo iptables -A INPUT -p udp --dport 69 -s 192.168.1.0/24 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 80 -s 192.168.1.0/24 -j ACCEPT

2. 启用HTTPS：为HTTP服务配置SSL证书，防止镜像被篡改。
3. 日志审计：记录所有PXE请求，监控异常启动行为。

六、总结与展望

PXE装机通过将启动过程网络化，极大提升了大规模部署的效率。未来随着IPv6和UEFI Secure Boot的普及，PXE技术需适配以下趋势：

• IPv6支持：修改DHCPv6配置以分配全局单播地址。
• 安全启动：在引导链中集成签名验证，防止恶意镜像加载。
• 容器化部署：结合PXE与Docker，实现应用层的快速交付。

对于系统管理员而言，掌握PXE技术不仅是自动化运维的基础，更是向基础设施即代码（IaC）演进的关键一步。通过持续优化配置模板和监控体系，可进一步降低TCO（总拥有成本），提升业务敏捷性。