PXE网络装机之CentOS7（批量自动装机）详解

在当今的IT环境中，随着数据中心规模的扩大和服务器数量的激增，如何高效、快速且一致地部署操作系统成为了系统管理员面临的一大挑战。传统的光盘或U盘安装方式不仅耗时耗力，而且在处理大量服务器时显得尤为笨拙。正是在这样的背景下，PXE（Preboot Execution Environment）网络装机技术应运而生，它允许计算机通过网络从远程服务器下载并安装操作系统，极大地提高了部署效率。本文将详细介绍如何利用PXE技术实现CentOS7的批量自动装机。

一、PXE网络装机原理

PXE是一种基于网络的引导协议，它允许计算机在启动时通过网络从DHCP服务器获取IP地址，并从TFTP服务器下载引导文件（如内核和初始RAM磁盘），进而加载操作系统安装程序。这一过程无需物理介质，完全通过网络实现，非常适合大规模部署。

1.1 PXE工作流程

1. 客户端启动：计算机开机，BIOS或UEFI设置中启用网络启动。
2. DHCP请求：客户端发送DHCP请求，获取IP地址、子网掩码、网关以及TFTP服务器地址和引导文件名。
3. TFTP下载：客户端根据DHCP返回的信息，从TFTP服务器下载引导文件（如pxelinux.0、vmlinuz、initrd.img）。
4. 引导加载：加载内核和初始RAM磁盘，启动安装程序。
5. 安装过程：根据预设的配置文件（如kickstart文件）自动完成系统安装。

二、环境准备

2.1 服务器端配置

• DHCP服务器：提供客户端IP地址分配及TFTP服务器信息。
• TFTP服务器：存储引导文件和内核镜像。
• HTTP/FTP服务器（可选）：用于存放CentOS7的安装镜像文件，供安装程序下载。
• Kickstart文件：定义安装过程中的所有选项，实现自动化安装。

2.2 客户端要求

• 支持PXE网络启动的网卡。
• BIOS或UEFI中设置网络启动为首选。

三、详细步骤

3.1 配置DHCP服务器

以isc-dhcp-server为例，编辑/etc/dhcp/dhcpd.conf文件，添加如下配置：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.2; # TFTP服务器IP
}

重启DHCP服务：systemctl restart isc-dhcp-server

3.2 配置TFTP服务器

安装并配置tftp-hpa：

apt-get install tftp-hpa tftpd-hpa

编辑/etc/default/tftpd-hpa，设置TFTP根目录（如/var/lib/tftpboot）并启用服务：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure"

重启TFTP服务：systemctl restart tftpd-hpa

3.3 准备引导文件和内核

从CentOS7镜像中提取pxelinux.0、vmlinuz、initrd.img等文件，放置到TFTP根目录下。同时，创建pxelinux.cfg目录并配置默认引导文件default：

DEFAULT centos7
LABEL centos7
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.2/ks.cfg # Kickstart文件URL

3.4 创建Kickstart文件

Kickstart文件是自动化安装的关键，它定义了安装过程中的所有选项，包括语言、时区、分区、软件包选择等。一个简单的ks.cfg示例：

#version=RHEL7
# System authorization information
auth --enableshadow --passalgo=sha512
# Use graphical install
graphical
# Run the Setup Agent on first boot
firstboot --enable
ignoredisk --only-use=sda
# Keyboard layouts
keyboard --vckeymap=us --xlayouts='us'
# System language
lang en_US.UTF-8
# Network information
network  --bootproto=dhcp --device=eth0 --ipv6=auto --activate
network  --hostname=localhost.localdomain
# Root password
rootpw --plaintext yourpassword
# System services
services --enabled="chronyd"
# System timezone
timezone America/New_York --isUtc
# System bootloader configuration
bootloader --location=mbr --boot-drive=sda
autopart --type=lvm
# Clear the Master Boot Record
zerombr
# Partition clearing information
clearpart --all --initlabel
# Reboot after installation
reboot
%packages
@^minimal
@core
%end
%post
# Post-installation script (optional)
%end

将ks.cfg文件放置在HTTP/FTP服务器可访问的位置。

3.5 测试与部署

确保所有服务正常运行后，在客户端计算机上设置网络启动，观察是否能成功从PXE服务器获取引导文件并开始安装过程。安装过程中，系统将自动读取Kickstart文件，按照预设的配置完成系统安装。

四、高级技巧与优化

4.1 多版本支持

通过配置不同的pxelinux.cfg文件和Kickstart文件，可以实现同一网络下不同版本的CentOS或不同操作系统的自动安装。

4.2 日志与监控

配置日志记录，监控安装过程，及时发现并解决问题。可以使用rsyslog或systemd-journald进行日志管理。

4.3 安全性考虑

• 限制TFTP和HTTP/FTP服务的访问权限。
• 使用HTTPS协议传输Kickstart文件，增强安全性。
• 定期更新系统和软件包，修补安全漏洞。

五、结论

PXE网络装机技术，特别是结合Kickstart自动化脚本，为CentOS7的大规模部署提供了高效、一致的解决方案。通过合理配置DHCP、TFTP和HTTP/FTP服务器，以及精心编写Kickstart文件，可以极大地减轻系统管理员的工作负担，提高部署效率。随着技术的不断发展，PXE网络装机将在更多场景下发挥其独特优势，成为企业IT基础设施构建不可或缺的一部分。