一、PXE装机技术原理与适用场景

PXE技术通过TCP/IP协议实现客户端从网络启动并获取安装资源，其核心组件包括DHCP服务器（分配IP及引导文件路径）、TFTP服务器（传输引导文件）和HTTP/NFS服务器（提供系统镜像）。相比传统光盘/U盘安装，PXE装机具有三大优势：批量部署效率提升80%以上、支持跨地域远程安装、可集成自动化应答文件实现无人值守。典型应用场景包括数据中心服务器批量初始化、教育机构实验室环境快速重构、企业办公终端标准化部署。

二、基础环境搭建步骤

1. 网络拓扑规划

建议采用独立VLAN部署PXE服务，避免与生产网络冲突。核心交换机需开启DHCP Snooping功能防止非法DHCP干扰，TFTP流量建议限制在千兆端口以避免拥塞。示例拓扑：

[PXE服务器]---(Trunk)---[核心交换机]---(Access)---[待装客户端]

2. 服务组件安装

Ubuntu系统安装命令：

sudo apt update
sudo apt install -y dnsmasq syslinux-utils apache2

CentOS系统安装命令：

sudo yum install -y dnsmasq syslinux httpd

dnsmasq同时提供DHCP/TFTP服务，较传统ISC DHCP+TFTP组合减少30%资源占用。

3. 镜像文件准备

需准备三个关键文件：

• 初始化引导文件（如pxelinux.0）
• 内核文件（vmlinuz）
• 初始根文件系统（initrd.img）
  以Ubuntu为例，获取路径通常为：

  /var/lib/tftpboot/ubuntu/
  ├── pxelinux.0
  ├── ldlinux.c32
  ├── vmlinuz
  └── initrd.gz

三、核心配置文件编写

1. DHCP服务配置

dnsmasq配置示例（/etc/dnsmasq.conf）：

interface=eth0
bind-interfaces
dhcp-range=192.168.1.100,192.168.1.200,24h
dhcp-boot=pxelinux.0,pxeserver,192.168.1.10
enable-tftp
tftp-root=/var/lib/tftpboot

关键参数说明：

• dhcp-boot：指定引导文件及PXE服务器IP
• tftp-root：必须与TFTP服务根目录一致

2. PXELINUX配置

主配置文件（/var/lib/tftpboot/pxelinux.cfg/default）：

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 300
LABEL ubuntu-install
  MENU LABEL Install Ubuntu 22.04
  KERNEL ubuntu/vmlinuz
  APPEND initrd=ubuntu/initrd.gz auto=true priority=critical url=http://192.168.1.10/ubuntu/preseed.cfg
LABEL local
  MENU LABEL Boot from local disk
  LOCALBOOT 0

APPEND行中的preseed.cfg为自动化应答文件，可预设时区、分区方案等参数。

3. 自动化应答文件制作

Ubuntu预种子文件示例（/var/www/html/ubuntu/preseed.cfg）：

# 语言设置
d-i debian-installer/locale string en_US.UTF-8
# 键盘布局
d-i keyboard-configuration/xkb-keymap select us
# 分区方案
d-i partman-auto/method string regular
d-i partman-auto/choose_recipe select atomic
# 用户创建
d-i passwd/user-fullname string Admin User
d-i passwd/username string admin
d-i passwd/user-password password insecure
d-i passwd/user-password-again password insecure

四、高级功能实现

1. 多系统菜单集成

通过修改pxelinux.cfg/default可实现多系统选择：

LABEL centos-install
  MENU LABEL Install CentOS 7
  KERNEL centos/vmlinuz
  APPEND initrd=centos/initrd.img ks=http://192.168.1.10/centos/ks.cfg

2. 日志收集系统

配置rsyslog接收客户端安装日志：

# /etc/rsyslog.conf 添加
$template RemoteLogs,"/var/log/pxe/%HOSTNAME%.log"
*.* ?RemoteLogs

3. 安全加固措施

• 启用TFTP访问控制（/etc/dnsmasq.conf）：

  tftp-no-path
  tftp-secure

• 配置HTTP基本认证（Apache）：

  sudo htpasswd -c /etc/apache2/.htpasswd pxeuser

五、故障排查指南

常见问题处理

1. DHCP Offer未收到：

   • 检查防火墙是否放行67/68端口
   • 验证interface参数是否正确
   • 使用tcpdump -i eth0 port 67 or 68抓包分析

2. TFTP传输失败：

   • 确认文件权限为644
   • 检查tftp-root路径是否包含尾部斜杠
   • 测试手动获取文件：tftp 192.168.1.10 -c get pxelinux.0

3. 内核加载错误：

   • 核对vmlinuz和initrd.img版本匹配
   • 检查APPEND参数语法错误
   • 使用sha256sum验证镜像完整性

日志分析技巧

关键日志位置：

• DHCP日志：/var/log/dnsmasq.log
• TFTP日志：/var/log/syslog | grep tftp
• 安装过程日志：通过console=ttyS0,115200n8参数重定向到串口

六、性能优化建议

1. TFTP性能调优：

   • 启用块大小协商：tftp-blksize=1468
   • 并行传输设置：tftp-max-connections=10

2. 镜像缓存策略：

   • 使用squashfs压缩镜像减少传输量
   • 对常用系统建立本地缓存库

3. 网络优化：

   • 启用Jumbo Frame（MTU=9000）
   • 对PXE VLAN实施QoS保障

通过上述标准化流程，单台PXE服务器可实现每小时30+节点的部署能力。建议每季度更新一次镜像库，每年进行一次全流程演练，确保部署系统的可靠性。实际实施时，建议先在测试环境验证配置，再逐步推广到生产环境。