一、PXE装机技术原理与核心优势

PXE（Preboot Execution Environment）是Intel提出的网络引导协议，通过TCP/IP协议实现客户端从网络启动并加载操作系统。其核心流程分为三个阶段：客户端通过DHCP获取IP地址及TFTP服务器地址→从TFTP下载引导文件（如pxelinux.0）→加载内核及根文件系统后启动安装程序。

相较于传统光盘/U盘安装，PXE装机具有显著优势：批量部署效率提升80%以上，单台设备部署时间从30分钟缩短至5分钟；支持跨物理位置远程部署，特别适合分布式数据中心；通过配置无人值守应答文件（kickstart/autoyast），实现全流程自动化安装，减少人工干预错误率。

二、环境搭建与组件配置

1. 服务端基础架构

推荐使用CentOS 8/Ubuntu 20.04作为服务端系统，需配置静态IP（如192.168.1.100）。核心组件包括：

• DHCP服务：配置示例（/etc/dhcp/dhcpd.conf）：

  subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  filename "pxelinux.0";
  next-server 192.168.1.100;
  }

• TFTP服务：安装tftp-server并配置/etc/xinetd.d/tftp，设置server_args = -s /var/lib/tftpboot
• 文件传输服务：NFS共享安装源（/etc/exports）：

  /opt/os_images 192.168.1.0/24(ro,sync,no_root_squash)

2. 引导文件准备

从Syslinux包获取pxelinux.0、ldlinux.c32等文件，构建目录结构：

/var/lib/tftpboot/
├── pxelinux.0
├── ldlinux.c32
└── pxelinux.cfg/
    └── default

default文件示例：

DEFAULT linux
LABEL linux
  KERNEL vmlinuz
  APPEND initrd=initrd.img inst.repo=nfs://192.168.1.100/opt/os_images ks=http://192.168.1.100/ks.cfg

三、自动化安装配置

1. Kickstart应答文件

以CentOS为例，关键配置项包括：

# 基础配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --iscrypted $6$...
# 分区方案
clearpart --all --initlabel
part / --fstype=xfs --size=102400
part swap --size=8192
# 软件包选择
%packages
@core
kexec-tools
-firewalld

2. 多机型兼容方案

针对不同硬件架构（x86/ARM）和网卡类型，需准备：

• 多内核文件：vmlinuz-x86_64、vmlinuz-aarch64
• 驱动注入：通过dracut工具重新生成initrd：

  dracut -f initrd.img --add-drivers "e1000e igb"

• 条件判断脚本：在pxelinux.cfg中根据MAC地址分配不同配置：

  IPAPPEND 3
  LABEL machine1
  KERNEL vmlinuz
  APPEND initrd=initrd.img inst.repo=... ks=http://.../ks_machine1.cfg

四、实战部署流程

1. 客户端引导测试

通过ipmitool模拟PXE启动：

ipmitool -I lanplus -H 192.168.1.101 -U admin -P password chassis bootdev pxe
ipmitool -I lanplus -H 192.168.1.101 -U admin -P password power reset

观察客户端是否成功获取IP并下载引导文件，使用tcpdump监控端口69/80/2049流量。

2. 安装过程监控

通过NFS共享的日志目录或Web服务（如Python HTTPServer）实时查看安装日志：

python3 -m http.server 8000 --directory /var/log/install

关键检查点：

• 分区阶段验证/dev/sda布局
• 软件包安装阶段检查yum/dnf错误
• 最终配置阶段确认网络服务启动

五、高级优化技巧

1. 镜像缓存加速

使用squashfs压缩安装源，配合Nginx缓存：

location /os_images/ {
  proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=os_cache:10m;
  proxy_cache os_cache;
  proxy_cache_valid 200 302 1h;
}

2. 安全加固方案

• TFTP访问控制：通过tcpwrappers限制来源IP
• 安装源完整性校验：在Kickstart中添加%post脚本执行SHA256验证
• 传输加密：使用HTTPS替代HTTP传输应答文件

六、常见问题处理

1. 引导失败排查

• 检查DHCP的next-server和filename配置
• 验证TFTP目录权限（应为755）
• 使用tftp客户端手动测试文件下载：

  tftp 192.168.1.100
  get pxelinux.0

2. 安装中断修复

对于卡在”Starting install”的客户端，检查：

• NFS共享是否可访问（showmount -e 192.168.1.100）
• Kickstart语法错误（ksvalidator ks.cfg）
• 内存不足（建议客户端至少2GB内存）

通过系统化的PXE装机方案，企业可实现每年节省数百小时的部署时间，同时降低50%以上的人为操作错误。实际案例显示，某金融企业通过优化PXE架构，将200台服务器的部署周期从5天缩短至8小时，验证了该技术的商业价值。