PXE网络装机：自动化部署的高效之道

一、PXE网络装机技术概述

PXE（Preboot Execution Environment）是一种基于网络的启动协议，允许计算机通过网卡直接从网络服务器加载操作系统，无需本地硬盘或光驱。其核心价值在于实现批量、自动化、无接触的系统部署，尤其适用于企业级环境中的大规模设备初始化。

1.1 技术原理

PXE启动依赖四个关键组件：

• DHCP服务器：分配IP地址并告知客户端TFTP服务器地址及启动文件路径。
• TFTP服务器：传输轻量级的启动文件（如pxelinux.0、内核镜像）。
• PXE客户端：网卡需支持PXE ROM或UEFI PXE模块。
• HTTP/NFS服务器（可选）：提供完整的操作系统镜像。

启动流程分为三步：

1. 客户端通过DHCP获取IP及启动参数。
2. 从TFTP下载引导程序（如pxelinux.0）。
3. 加载内核及初始RAM磁盘（initrd），最终挂载根文件系统。

1.2 核心优势

• 集中管理：所有镜像和配置存储在服务器，减少本地维护成本。
• 快速部署：单台服务器可同时为数百台设备安装系统。
• 灵活性：支持自定义内核参数、无人值守安装脚本。
• 兼容性：兼容BIOS和UEFI模式，适配不同硬件架构。

二、PXE网络装机配置详解

2.1 环境准备

• 服务器要求：Linux系统（推荐CentOS/Ubuntu），至少2GB内存，空闲磁盘空间根据镜像大小而定。
• 网络要求：千兆以太网，确保客户端与服务器在同一子网或通过路由可达。
• 软件依赖：dnsmasq（DHCP+TFTP）、tftpd-hpa（TFTP服务）、apache2（HTTP服务）。

2.2 安装与配置TFTP服务

以Ubuntu为例：

# 安装TFTP服务
sudo apt update
sudo apt install tftpd-hpa -y
# 配置TFTP根目录
sudo nano /etc/default/tftpd-hpa
# 修改以下行：
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_OPTIONS="--secure --address 0.0.0.0:69"
# 重启服务
sudo systemctl restart tftpd-hpa

将启动文件（如pxelinux.0、vmlinuz、initrd.img）放入/var/lib/tftpboot。

2.3 配置DHCP服务

使用dnsmasq简化配置：

# 安装dnsmasq
sudo apt install dnsmasq -y
# 编辑配置文件
sudo nano /etc/dnsmasq.conf
# 添加以下内容：
interface=eth0
dhcp-range=192.168.1.100,192.168.1.200,24h
dhcp-boot=pxelinux.0,pxeserver,192.168.1.1
enable-tftp
tftp-root=/var/lib/tftpboot
# 重启服务
sudo systemctl restart dnsmasq

2.4 准备PXE引导菜单

在/var/lib/tftpboot/pxelinux.cfg/default中定义安装选项：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
LABEL Install Ubuntu 22.04
  KERNEL vmlinuz
  APPEND initrd=initrd.img root=/dev/nfs nfsroot=192.168.1.1:/nfs/ubuntu22.04 ip=dhcp rw
LABEL Local Boot
  LOCALBOOT 0

通过nfsroot参数指定NFS共享的根文件系统路径。

2.5 部署HTTP/NFS服务

HTTP方式（适用于完整ISO镜像）：

# 安装Apache
sudo apt install apache2 -y
# 将ISO挂载并复制到Web目录
sudo mount -o loop ubuntu-22.04.iso /mnt
sudo cp -r /mnt/* /var/www/html/

NFS方式（适用于自动化安装）：

# 安装NFS
sudo apt install nfs-kernel-server -y
# 创建共享目录并导出
sudo mkdir /nfs/ubuntu22.04
sudo nano /etc/exports
# 添加：
/nfs/ubuntu22.04 *(rw,sync,no_subtree_check)
# 重启服务
sudo exportfs -a
sudo systemctl restart nfs-kernel-server

三、高级应用场景

3.1 无人值守安装

通过kickstart（RHEL/CentOS）或preseed（Debian/Ubuntu）文件实现全自动安装。示例preseed.cfg片段：

d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/root-password password insecure
d-i passwd/root-password-again password insecure

将文件放入TFTP目录，并在PXE菜单中通过append auto=true preseed/url=http://192.168.1.1/preseed.cfg加载。

3.2 多系统支持

通过子目录区分不同系统：

/var/lib/tftpboot/
  ├── ubuntu/
  │   ├── pxelinux.cfg/default
  │   └── vmlinuz
  └── centos/
      ├── pxelinux.cfg/default
      └── initrd.img

在DHCP配置中根据MAC地址分配不同引导文件。

3.3 安全加固

• 限制TFTP访问：通过/etc/hosts.allow控制客户端IP。
• 启用HTTPS：为HTTP服务配置SSL证书。
• 镜像签名：对内核和initrd进行GPG签名验证。

四、常见问题与解决方案

4.1 客户端卡在“PXE-E53: No boot filename received”

• 原因：DHCP未正确返回启动文件路径。
• 解决：检查dnsmasq.conf中的dhcp-boot参数，确保TFTP服务运行正常。

4.2 内核加载失败（“Kernel panic - not syncing”）

• 原因：initrd未包含必要驱动或根文件系统路径错误。
• 解决：使用lsinitrd检查initrd内容，确保包含网卡驱动。

4.3 NFS挂载超时

• 原因：防火墙阻止了NFS端口（2049）。
• 解决：开放防火墙规则或改用HTTP方式。

五、总结与展望

PXE网络装机通过集中化、自动化的方式，显著提升了大规模设备部署的效率。对于企业用户，建议结合Ansible或Puppet等配置管理工具，实现从系统安装到应用部署的全流程自动化。未来，随着IPv6和UEFI Secure Boot的普及，PXE技术需进一步适配安全启动和IP地址分配的新标准。开发者可通过开源项目（如Cobbler、Foreman）简化复杂环境的PXE管理，持续优化运维效率。