一、PXE装机技术原理与核心组件

PXE（Preboot Execution Environment）是一种基于网络的预启动环境技术，允许计算机通过网络接口卡（NIC）直接加载操作系统，无需本地存储设备。其核心工作机制依赖四个关键组件：

1. DHCP服务器：分配IP地址并返回PXE引导文件路径（如pxelinux.0）。需配置next-server指向TFTP服务器IP，filename指定引导文件。
2. TFTP服务器：传输轻量级引导文件（如pxelinux.0、vmlinuz内核文件）。需确保服务端与客户端处于同一子网，且防火墙放行UDP 69端口。
3. NFS/HTTP服务器：存放完整的系统镜像文件（如CentOS的images/目录）。NFS配置需在/etc/exports中添加/path/to/iso *(ro,sync)权限。
4. PXE客户端：网卡需支持PXE功能（现代主板默认开启），BIOS设置中需将”Network Boot”置于启动项首位。

典型启动流程：客户端发送DHCP广播 → 获取IP及TFTP路径 → 下载pxelinux.0 → 加载内核与initrd → 通过NFS挂载根文件系统 → 执行自动化安装脚本。

二、PXE服务端搭建实战

1. 环境准备

• 操作系统：推荐CentOS 7/8或Ubuntu 20.04 LTS
• 软件包：dhcp-server、tftp-server、syslinux（含pxelinux.0）、nfs-kernel-server
• 目录结构：

  /var/lib/tftpboot/  # TFTP根目录
  ├── pxelinux.cfg/   # 启动菜单配置
  │   └── default     # 默认配置文件
  ├── centos7/        # 内核与initrd
  │   ├── vmlinuz
  │   └── initrd.img
  └── ubuntu20/       # 其他发行版

2. DHCP服务配置

编辑/etc/dhcp/dhcpd.conf，关键配置示例：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8;
  filename "pxelinux.0";
  next-server 192.168.1.5;  # TFTP服务器IP
}

重启服务：systemctl restart dhcpd

3. TFTP服务配置

安装并启用TFTP：

yum install tftp-server -y
echo '/var/lib/tftpboot/ -s' > /etc/xinetd.d/tftp
systemctl enable xinetd

将pxelinux.0（来自syslinux包）及内核文件放入TFTP目录。

4. NFS共享配置

编辑/etc/exports：

/opt/iso/centos7 192.168.1.0/24(ro,sync)

加载配置：exportfs -a，启动服务：systemctl start nfs-server

三、PXE启动菜单定制

在/var/lib/tftpboot/pxelinux.cfg/default中配置多系统菜单：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
LABEL centos7
  MENU LABEL Install CentOS 7
  KERNEL centos7/vmlinuz
  APPEND initrd=centos7/initrd.img inst.repo=nfs://192.168.1.5:/opt/iso/centos7
LABEL ubuntu20
  MENU LABEL Install Ubuntu 20.04
  KERNEL ubuntu20/linux
  APPEND initrd=ubuntu20/initrd.gz root=/dev/nfs nfsroot=192.168.1.5:/opt/iso/ubuntu20,ro ip=dhcp

关键参数说明：

• inst.repo：指定安装源路径（CentOS）
• nfsroot：挂载NFS根文件系统（Ubuntu）
• ip=dhcp：自动获取IP

四、无人值守安装实现

1. Kickstart自动化（CentOS）

创建/var/www/html/ks.cfg，示例片段：

# 语言与键盘
lang en_US.UTF-8
keyboard us
# 网络配置
network --bootproto=dhcp --device=eth0
# 分区方案
clearpart --all --initlabel
part / --fstype=xfs --size=10240
# 安装包组
%packages
@base
@core
-firewalld
%end
# 安装后脚本
%post
echo "PXE Install Completed" > /root/install.log
%end

在PXE菜单中添加inst.ks=http://192.168.1.5/ks.cfg参数。

2. Preseed自动化（Ubuntu）

创建/var/www/html/preseed.cfg，关键配置：

d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/root-password password insecure
d-i passwd/root-password-again password insecure
d-i pkgsel/include string openssh-server vim

在PXE菜单中添加url=http://192.168.1.5/preseed.cfg参数。

五、高级优化与故障排查

1. 性能优化

• 多线程TFTP：使用tftp-hpa替代默认服务，配置--secure --address 0.0.0.0:69
• 并行下载：在NFS中启用async选项提升传输速度
• 缓存机制：部署Squid代理缓存安装包

2. 常见问题解决

• 问题1：客户端卡在PXE-E53: No boot filename received
  原因：DHCP未正确返回filename参数
  解决：检查dhcpd.conf中next-server和filename配置

• 问题2：内核加载失败提示File not found
  原因：TFTP路径权限错误或文件未同步
  解决：执行chmod -R 755 /var/lib/tftpboot/并检查文件完整性

• 问题3：NFS挂载失败显示Mount failed
  原因：防火墙阻止2049端口或exports配置错误
  解决：放行端口并执行exportfs -rv

六、企业级应用场景

1. 大规模数据中心部署：结合Cobbler自动化管理工具，实现千台级服务器同步安装
2. 云环境镜像分发：将PXE与OpenStack Glance集成，快速部署虚拟机模板
3. 安全加固场景：在PXE菜单中集成自定义内核模块，实现启动时加载安全监控驱动

七、总结与建议

PXE装机技术通过集中化管理显著降低运维成本，建议企业：

1. 采用分层架构：将DHCP/TFTP与安装源分离部署，提升容错性
2. 实施版本控制：对Kickstart/Preseed脚本进行Git管理
3. 结合监控系统：通过Zabbix监控PXE服务可用性

实际部署中，建议先在测试环境验证配置，再逐步推广至生产环境。对于异构网络环境，可考虑使用iPXE替代传统PXE以支持HTTP/FTP等更多协议。