PXE网络装机：从原理到实践的自动化部署指南

引言：为何选择PXE网络装机？

在数据中心、云计算环境或大规模企业IT部署中，传统光盘/U盘安装方式面临效率低、维护成本高、一致性差等痛点。PXE（Preboot Execution Environment）网络装机技术通过局域网实现无介质系统安装，支持批量部署、远程管理、版本统一等特性，成为现代IT基础设施的核心组件。据IDC统计，采用PXE自动化部署的企业，系统安装效率提升80%以上，运维成本降低35%。

一、PXE网络装机技术原理

1.1 PXE协议架构

PXE基于DHCP+TFTP+NFS/HTTP协议栈，核心流程如下：

1. 客户端启动：网卡BIOS/UEFI固件支持PXE功能，开机时通过DHCP获取IP地址及TFTP服务器地址
2. 引导加载：从TFTP服务器下载pxelinux.0引导程序及配置文件
3. 内核加载：下载vmlinuz内核和initrd.img镜像
4. 系统安装：通过NFS/HTTP挂载安装源，执行自动化安装脚本

1.2 关键组件解析

• DHCP服务器：分配IP地址并传递引导参数（如next-server、filename）
• TFTP服务器：提供轻量级文件传输服务（建议使用tftp-hpa或dnsmasq）
• HTTP/NFS服务器：存储系统镜像和kickstart/autoyast配置文件
• PXE客户端：需支持UEFI PXE或Legacy BIOS PXE

二、实施步骤详解

2.1 环境准备

硬件要求：

• 千兆以太网环境（推荐独立管理网段）
• 服务器级网卡（Intel I350/X550系列）
• 至少1台TFTP/HTTP服务器（虚拟机或物理机）

软件清单：

# Ubuntu/Debian示例
sudo apt install dnsmasq tftpd-hpa apache2 syslinux-utils
# CentOS/RHEL示例
sudo yum install dnsmasq tftp-server httpd syslinux

2.2 配置DHCP服务

编辑/etc/dnsmasq.conf：

interface=eth0
bind-interfaces
dhcp-range=192.168.1.100,192.168.1.200,255.255.255.0,12h
dhcp-boot=pxelinux.0,pxeserver,192.168.1.1
enable-tftp
tftp-root=/var/lib/tftpboot

2.3 搭建TFTP服务

创建目录结构：

sudo mkdir -p /var/lib/tftpboot/pxelinux.cfg
sudo cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/

配置默认引导文件/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT linux
LABEL linux
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.1/ks.cfg

2.4 准备系统镜像

以CentOS 7为例：

# 挂载ISO并复制文件
sudo mount -o loop CentOS-7-x86_64-DVD.iso /mnt
sudo cp -r /mnt/* /var/www/html/centos7/
# 创建kickstart文件
cat > /var/www/html/ks.cfg <<EOF
#version=DEVEL
lang en_US.UTF-8
keyboard us
timezone UTC
rootpw --iscrypted \$6\$...
EOF

2.5 客户端测试

1. 进入网卡PXE启动模式（BIOS设置）
2. 观察DHCP获取过程（tcpdump -i eth0 port 67）
3. 验证TFTP下载（sudo tcpdump -i eth0 udp port 69）

三、高级优化策略

3.1 多系统菜单配置

编辑/var/lib/tftpboot/pxelinux.cfg/default：

MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL centos7
  MENU LABEL CentOS 7 x86_64
  KERNEL centos7/images/pxeboot/vmlinuz
  APPEND initrd=centos7/images/pxeboot/initrd.img inst.repo=http://192.168.1.1/centos7
LABEL ubuntu20
  MENU LABEL Ubuntu 20.04 LTS
  KERNEL ubuntu20/casper/vmlinuz
  APPEND initrd=ubuntu20/casper/initrd.lz root=/dev/nfs nfsroot=192.168.1.1:/var/www/html/ubuntu20 --

3.2 安全加固方案

• TFTP访问控制：在/etc/xinetd.d/tftp添加only_from = 192.168.1.0/24
• HTTPS传输：为HTTP服务器配置SSL证书
• IP白名单：通过iptables限制TFTP访问源

  sudo iptables -A INPUT -p udp --dport 69 -s 192.168.1.0/24 -j ACCEPT
  sudo iptables -A INPUT -p udp --dport 69 -j DROP

3.3 日志与监控

配置rsyslog收集PXE日志：

# /etc/rsyslog.d/pxe.conf
:msg, contains, "PXE" /var/log/pxe.log

使用Prometheus监控安装状态：

# prometheus.yml片段
- job_name: 'pxe-monitor'
  static_configs:
    - targets: ['192.168.1.1:9100']

四、常见问题解决方案

4.1 TFTP传输失败

现象：客户端卡在Downloading 'pxelinux.0'
排查步骤：

1. 检查TFTP服务状态：systemctl status tftpd-hpa
2. 验证文件权限：ls -l /var/lib/tftpboot/pxelinux.0
3. 测试本地TFTP下载：atftp --get --file pxelinux.0 --option "timeout 3" 192.168.1.1

4.2 Kickstart参数错误

典型错误：ERROR: Invalid kickstart parameter
解决方案：

1. 使用ksvalidator工具验证配置文件：

   sudo yum install pykickstart
   ksvalidator /var/www/html/ks.cfg

2. 添加调试参数：inst.text console=ttyS0,115200n8

4.3 UEFI兼容性问题

场景：新硬件无法通过PXE启动
处理方案：

1. 确认UEFI PXE支持（查看网卡固件设置）
2. 使用iPXE替代标准PXE：

   # 编译iPXE
   git clone git://git.ipxe.org/ipxe.git
   cd ipxe/src
   make bin/undionly.kpxe EMBED=/path/to/menu.ipxe

五、最佳实践建议

1. 镜像管理：建立版本化的镜像仓库，使用rsync进行增量更新
2. 自动化测试：集成Jenkins流水线验证安装流程
3. 备份策略：定期备份TFTP/HTTP服务器配置和kickstart文件
4. 网络设计：为PXE流量分配独立VLAN，避免与生产网络冲突

结语

PXE网络装机技术通过标准化、自动化的部署方式，显著提升了IT基础设施的交付效率。从基础环境搭建到高级菜单配置，本文提供的完整方案可帮助企业快速构建可扩展的自动化装机平台。建议结合Ansible/Puppet等配置管理工具，进一步实现安装后的系统初始化，构建完整的DevOps交付链条。