一、PXE装机技术概述

PXE（Preboot Execution Environment）作为IEEE 802.1X标准中定义的预启动执行环境，通过网卡BIOS直接从网络加载启动程序，彻底摆脱了传统物理介质（U盘/光盘）的依赖。其核心优势体现在三个方面：1）批量部署效率提升300%以上，单台服务器可同时为50+节点提供安装服务；2）部署一致性保障，通过统一镜像实现操作系统、驱动、基础软件的标准化配置；3）运维成本降低，特别适用于数据中心、云计算环境等大规模设备部署场景。

技术实现层面，PXE依赖完整的网络协议栈：客户端网卡支持PXE ROM（UEFI/BIOS集成），通过DHCP获取IP地址及TFTP服务器地址，从TFTP服务器下载nbd（Network Block Device）引导程序，最终加载完整的系统镜像。这种架构设计使得系统安装过程完全网络化，为自动化部署奠定了基础。

二、PXE装机环境搭建

2.1 服务器端配置

DHCP服务配置

以ISC DHCP Server为例，核心配置文件/etc/dhcp/dhcpd.conf需包含以下关键参数：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";  # 指定引导文件
  next-server 192.168.1.2;  # TFTP服务器地址
}

需特别注意filename与next-server的协同配置，前者指定引导程序名称，后者指向TFTP服务IP。

TFTP服务部署

采用tftp-hpa软件包时，配置文件/etc/default/tftpd-hpa需设置：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"  # 共享目录
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --blocksize 1468"

权限设置需确保目录可写：chmod -R 777 /var/lib/tftpboot，同时配置SELinux策略：setsebool -P tftp_anon_write 1。

HTTP服务配置（可选）

对于大型镜像（>4GB），推荐使用HTTP传输。Nginx配置示例：

server {
  listen 80;
  server_name pxe.example.com;
  location / {
    autoindex on;
    root /var/www/html/pxe;
  }
}

需确保目录包含完整的系统镜像及kickstart配置文件。

2.2 客户端BIOS设置

关键配置项包括：

1. 启动顺序调整：将Network Boot（PXE）置于首位
2. UEFI/Legacy模式选择：根据服务器架构匹配（现代服务器推荐UEFI）
3. PXE ROM启用：在Advanced->Network Configuration中激活
4. 安全启动禁用（Secure Boot）：避免签名验证导致的启动失败

三、自动化安装实现

3.1 Kickstart自动化配置

以CentOS为例，kickstart文件ks.cfg核心结构：

# 基础配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --iscrypted $6$salt...
# 分区方案
clearpart --all --initlabel
part / --fstype=xfs --size=102400
part swap --size=8192
# 软件包选择
%packages
@base
@core
-kdump
# 安装后脚本
%post
echo "Deployed via PXE" > /root/deploy.log

需通过sha256sum验证文件完整性，放置于HTTP服务目录。

3.2 PXE菜单定制

使用Syslinux引导系统，配置文件/var/lib/tftpboot/pxelinux.cfg/default示例：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
LABEL local
  MENU LABEL Boot from local disk
  LOCALBOOT 0
LABEL centos7
  MENU LABEL Install CentOS 7
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.2/ks.cfg ip=dhcp

通过MENU LABEL定义可视化选项，APPEND参数传递kickstart地址及网络参数。

四、高级部署场景

4.1 多系统共存方案

采用子目录结构组织不同系统镜像：

/var/lib/tftpboot/
├── centos7/
│   ├── vmlinuz
│   └── initrd.img
├── ubuntu20/
│   ├── casper/
│   └── vmlinuz
└── pxelinux.cfg/
    └── default

通过MAC地址绑定实现精准部署，在pxelinux.cfg/下创建01-18-66-da-ff-ff-00文件（MAC地址倒序且去冒号）。

4.2 无人值守安装优化

1. 预种子生成：使用system-config-kickstart工具可视化创建配置
2. 日志收集：配置%pre和%post脚本将安装日志上传至中央服务器
3. 失败重试机制：在kickstart中添加reboot --eject后的自动重试逻辑

4.3 安全加固措施

1. TFTP访问控制：通过/etc/xinetd.d/tftp限制客户端IP范围
2. 镜像签名验证：采用GPG对ISO文件进行签名，在kickstart中添加校验步骤
3. 网络隔离：部署专用VLAN（如VLAN 200）用于PXE流量

五、故障排查指南

5.1 常见问题诊断

现象	可能原因	解决方案
PXE-E53: No boot filename received	DHCP未正确配置filename参数	检查dhcpd.conf的filename设置
PXE-T01: File not found	TFTP目录权限错误	执行chmod -R 777 /var/lib/tftpboot
Kickstart执行中断	镜像完整性受损	重新生成ISO并校验MD5值

5.2 日志分析技巧

1. TFTP日志：/var/log/syslog中搜索”tftp”关键字
2. DHCP日志：journalctl -u dhcpd查看租约分配情况
3. 客户端抓包：tcpdump -i eth0 port 67 or port 68分析DHCP交互过程

六、最佳实践建议

1. 模板化配置：使用Ansible/Puppet管理kickstart文件及PXE菜单
2. 版本控制：将配置文件纳入Git仓库，实现变更追溯
3. 监控告警：配置Zabbix监控TFTP/DHCP服务可用性
4. 灾难恢复：保留物理介质作为最后手段，定期测试PXE流程

通过系统化的PXE装机方案实施，企业可将单台设备部署时间从2小时缩短至15分钟，同时实现100%的配置一致性。建议从测试环境开始验证，逐步扩展至生产环境，并建立完善的文档体系支撑长期运维。