PXE装机全流程解析：从原理到企业级部署实践

一、PXE装机技术原理与核心组件

PXE装机通过局域网实现无盘启动和系统安装，其核心流程分为三个阶段：网络启动请求、镜像文件传输、系统安装执行。技术实现依赖四个关键协议：DHCP（动态主机配置协议）用于分配IP地址和引导文件路径；TFTP（简单文件传输协议）传输小体积引导文件；NFS/HTTP用于传输完整系统镜像；PXELINUX作为引导加载器解析配置文件。

典型工作流为：客户端BIOS启用PXE功能后，通过DHCP获取IP地址和next-server（TFTP服务器地址）及filename（引导文件路径）；TFTP服务器发送pxelinux.0和配置文件；配置文件指定内核（vmlinuz）和初始RAM盘（initrd.img）路径；客户端加载内核后，通过NFS/HTTP挂载完整系统镜像进行安装。

二、基础环境搭建与配置

1. DHCP服务器配置（以ISC DHCP为例）

# 安装DHCP服务
sudo apt install isc-dhcp-server
# 配置/etc/dhcp/dhcpd.conf关键参数
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8;
  filename "pxelinux.0";  # 指定引导文件
  next-server 192.168.1.5;  # TFTP服务器IP
}

需确保SUBNET声明与实际网络匹配，filename和next-server指向正确资源。

2. TFTP服务部署（使用tftpd-hpa）

# 安装TFTP服务
sudo apt install tftpd-hpa
# 配置/etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"  # 共享目录
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

将pxelinux.0、ldlinux.c32等Syslinux文件放入TFTP目录，权限设为755。

3. PXELINUX配置

在TFTP目录创建pxelinux.cfg子目录，生成默认配置文件default：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
LABEL install_ubuntu
  MENU LABEL Install Ubuntu 22.04
  KERNEL ubuntu/vmlinuz
  APPEND initrd=ubuntu/initrd.gz auto=true priority=critical url=http://192.168.1.5/ubuntu/preseed.cfg
LABEL local_boot
  MENU LABEL Boot from local disk
  LOCALBOOT 0

KERNEL和APPEND参数需与实际镜像路径匹配，preseed.cfg实现自动化安装配置。

三、系统镜像与自动化安装

1. 镜像文件准备

通过wget下载ISO并挂载：

wget https://releases.ubuntu.com/22.04/ubuntu-22.04.3-live-server-amd64.iso
sudo mkdir /mnt/iso
sudo mount -o loop ubuntu-*.iso /mnt/iso

将/mnt/iso/casper/vmlinuz和initrd复制到TFTP的ubuntu子目录，完整镜像通过NFS共享：

# 安装NFS服务器
sudo apt install nfs-kernel-server
# 配置/etc/exports
/mnt/iso 192.168.1.0/24(ro,sync,no_subtree_check)
# 重启服务
sudo systemctl restart nfs-kernel-server

2. 自动化安装配置（以Ubuntu Preseed为例）

创建preseed.cfg文件：

# 网络配置
d-i netcfg/choose_interface select eth0
d-i netcfg/wireless_wep key ""
# 磁盘分区
d-i partman-auto/disk string /dev/sda
d-i partman-auto/method string regular
d-i partman-auto/choose_recipe select atomic
# 用户创建
d-i passwd/user-fullname string Admin User
d-i passwd/username string admin
d-i passwd/user-password password insecure
d-i passwd/user-password-again password insecure

将文件置于HTTP服务器（如Nginx）的/var/www/html/ubuntu/目录，确保客户端可访问。

四、企业级部署优化

1. 多系统菜单管理

通过pxelinux.cfg/default实现多OS选择：

LABEL install_centos
  MENU LABEL Install CentOS 7
  KERNEL centos/vmlinuz
  APPEND initrd=centos/initrd.img inst.repo=http://192.168.1.5/centos/os/x86_64
LABEL install_winpe
  MENU LABEL Windows PE
  KERNEL winpe/wpeinit.com
  APPEND initrd=winpe/boot.wim

需为每个系统准备独立的内核和初始镜像。

2. 安全加固措施

• 启用TFTP目录的chroot限制
• 配置DHCP的allow指令限制客户端MAC
• 使用HTTPS传输预配置文件
• 定期审计TFTP/NFS访问日志

3. 故障排查指南

现象	可能原因	解决方案
客户端卡在”PXE-E53: No boot filename received”	DHCP未返回filename	检查DHCP配置的filename参数
TFTP传输失败	防火墙阻止69端口	开放UDP 69端口或修改TFTP端口
内核加载后黑屏	initrd不匹配	确认内核与initrd版本一致
安装过程卡住	预配置文件错误	检查preseed.cfg语法和URL可达性

五、进阶应用场景

1. 集群批量部署

结合Cobbler或Foreman实现自动化管理，示例Cobbler配置：

# /etc/cobbler/settings
manage_dhcp: 1
manage_tftpd: 1

通过Web界面导入系统镜像，定义安装模板，实现”一键部署”数百台服务器。

2. 混合架构支持

在ARM/x86混合环境中，通过DHCP的vendor-class-identifier区分架构：

class "ARM-Clients" {
  match if substring (option vendor-class-identifier, 0, 4) = "ARM ";
  filename "arm/pxelinux.0";
}

3. 离线环境解决方案

使用dnsmasq替代完整DHCP/TFTP服务：

# /etc/dnsmasq.conf
interface=eth0
dhcp-range=192.168.1.100,192.168.1.200,255.255.255.0,12h
dhcp-boot=pxelinux.0,tftpserver,192.168.1.5
enable-tftp
tftp-root=/var/lib/tftpboot

适合无专用服务器的临时部署场景。

六、最佳实践建议

1. 网络隔离：将PXE服务部署在独立VLAN，避免与生产网络冲突
2. 镜像验证：使用sha256sum校验下载的ISO文件
3. 日志监控：通过rsyslog集中收集TFTP/DHCP日志
4. 版本控制：对预配置文件和菜单配置进行Git管理
5. 性能优化：NFS共享时启用async选项提升传输速度

通过以上方法，PXE装机可实现从单台实验到千节点集群的高效部署，显著降低IT运维成本。实际实施时建议先在测试环境验证配置，再逐步推广至生产环境。