一、PXE装机技术原理与核心组件

PXE装机技术通过网卡内置的ROM芯片实现网络引导，无需本地存储设备即可完成操作系统安装。其核心依赖三个关键组件：

1. DHCP服务：负责分配IP地址并传递引导参数

   • 配置示例（ISC DHCP Server）：

     subnet 192.168.1.0 netmask 255.255.255.0 {
     range 192.168.1.100 192.168.1.200;
     option routers 192.168.1.1;
     filename "pxelinux.0";  # 指定引导文件
     next-server 192.168.1.5;  # TFTP服务器地址
     }

     关键参数说明：
   • filename：指定PXE客户端加载的引导程序
   • next-server：指向TFTP服务器的IP地址

2. TFTP服务：传输引导文件和内核

   • 推荐使用tftp-hpa或dnsmasq内置TFTP
   • 文件结构示例：

     /tftpboot/
     ├── pxelinux.0
     ├── pxelinux.cfg/
     │   └── default
     └── vmlinuz
     └── initrd.img

3. NFS/HTTP服务：提供安装介质

   • NFS配置示例（/etc/exports）：

     /iso *(ro,sync,no_root_squash)

   • HTTP服务替代方案（Apache配置片段）：

     Alias /os /path/to/iso
     <Directory "/path/to/iso">
     Options Indexes FollowSymLinks
     AllowOverride None
     Require all granted
     </Directory>

二、完整装机流程实施

1. 环境准备阶段

• 网络拓扑要求：

  • 交换机需支持VLAN隔离（可选）
  • 确保客户端与服务器在同一子网
  • 推荐使用静态ARP绑定（高级场景）

• 服务端安装清单：

  # Ubuntu/Debian系统
  sudo apt install dhcp3-server tftp-hpa nfs-kernel-server apache2
  # CentOS/RHEL系统
  sudo yum install dhcp tftp-server nfs-utils httpd

2. 引导文件配置

• SYSLINUX配置（/tftpboot/pxelinux.cfg/default）：

  DEFAULT install
  LABEL install
    MENU LABEL Install New System
    KERNEL vmlinuz
    APPEND initrd=initrd.img ks=http://192.168.1.5/ks.cfg
    IPAPPEND 2  # 自动获取IP并传递给kickstart

  关键参数说明：
  • IPAPPEND 2：将客户端IP、子网掩码等信息传递给安装程序
  • ks=：指定自动化安装脚本URL

3. 自动化安装实现

• Kickstart脚本示例（/var/www/html/ks.cfg）：

  # 基本系统配置
  lang en_US.UTF-8
  keyboard us
  timezone --utc Asia/Shanghai
  # 磁盘分区方案
  clearpart --all --initlabel
  part / --fstype=xfs --size=102400
  part swap --size=4096
  # 软件包选择
  %packages
  @core
  kexec-tools
  -firefox  # 排除不需要的包
  %end
  # 安装后配置
  %post
  echo "192.168.1.1 server.example.com" >> /etc/hosts
  %end

4. 客户端引导测试

• BIOS设置要点：

  • 启用Network Boot/PXE Boot
  • 设置引导顺序：Network > HDD
  • 高级选项：禁用Secure Boot（非UEFI模式）

• 故障排查命令：

  # 服务端检查
  tcpdump -i eth0 port 67 or port 69  # 抓取DHCP/TFTP流量
  systemctl status dhcpd tftp nfs-server
  # 客户端调试
  ipmitool -I lanplus -H <BMC_IP> -U admin sol activate  # 通过BMC查看控制台

三、进阶部署方案

1. 多架构支持

• x86_64与ARM混合部署：

  # DHCP配置片段
  class "arm-clients" {
    match if substring (option vendor-class-identifier, 0, 20) = "PXEClient00007";
    filename "arm/pxelinux.0";
  }
  class "x86-clients" {
    match if substring (option vendor-class-identifier, 0, 20) = "PXEClient00000";
    filename "x86/pxelinux.0";
  }

2. 安全增强措施

• TFTP访问控制：

  # /etc/xinetd.d/tftp 配置
  service tftp
  {
      socket_type     = dgram
      protocol        = udp
      wait            = yes
      user            = root
      server          = /usr/sbin/in.tftpd
      server_args     = -s /tftpboot -u tftp -c --secure
      disable         = no
  }

  • --secure参数限制文件上传
  • 结合iptables限制访问源IP

3. 性能优化方案

• TFTP块大小调整：

  # /etc/default/tftpd-hpa
  TFTP_OPTIONS="-s /tftpboot -B 1472"  # 调整块大小为1472字节（MTU-以太网头）

• NFS并行传输：

  # /etc/exports 优化
  /iso *(ro,sync,no_root_squash,rsize=8192,wsize=8192)

四、常见问题解决方案

1. 引导停滞问题

• 现象：客户端显示”PXE-E53: No boot filename received”
• 解决方案：
  1. 检查DHCP服务是否监听正确接口
  2. 验证filename参数路径是否正确
  3. 使用tcpdump -i eth0 port 67抓包分析

2. 安装源不可用

• 现象：安装程序报错”Failed to retrieve file”

• 排查步骤：

  # 检查服务端文件权限
  ls -l /tftpboot/vmlinuz
  chmod 644 /tftpboot/*
  # 测试NFS共享
  showmount -e 192.168.1.5
  mount -t nfs 192.168.1.5:/iso /mnt

3. 自动化安装失败

• 关键检查点：
  • Kickstart脚本语法验证：ksvalidator ks.cfg
  • 网络连通性测试：ping -I eth0 8.8.8.8（指定网卡）
  • 日志分析：/var/log/anaconda/目录下的安装日志

五、最佳实践建议

1. 版本控制：

   • 对Kickstart脚本和引导文件进行版本管理
   • 推荐使用Git仓库存储配置文件

2. 备份策略：

   # 定期备份配置
   tar czvf pxe_backup_$(date +%Y%m%d).tar.gz /tftpboot /etc/dhcp /var/www/html/ks*

3. 监控告警：

   • 配置Zabbix监控TFTP/NFS服务可用性
   • 设置日志告警规则（如重复的PXE请求）

4. 文档维护：

   • 维护客户端MAC地址与主机名的对应表
   • 记录特殊硬件的引导参数（如RAID控制器）

通过以上系统化的实施步骤和优化方案，可实现高效稳定的PXE网络装机环境。实际部署时建议先在测试环境验证配置，再逐步推广到生产环境。对于大型企业，可考虑结合Cobbler或Foreman等管理工具实现更精细化的控制。