一、PXE批量装机技术概述

PXE（Preboot Execution Environment）是一种基于网络的预启动执行环境技术，允许计算机通过网络接口从远程服务器下载并启动操作系统镜像，实现无需本地存储介质的系统安装。对于企业级用户而言，PXE批量装机技术通过集中管理安装镜像、自动化配置参数，显著提升了大规模设备部署的效率与一致性，成为现代数据中心和办公环境中的关键基础设施。

1.1 PXE技术原理

PXE的核心流程分为三个阶段：

• DHCP交互：客户端启动时通过DHCP协议获取IP地址、子网掩码、默认网关等网络参数，同时获取TFTP服务器地址及启动文件名称（如pxelinux.0）。
• TFTP传输：客户端通过TFTP协议从指定服务器下载启动文件（如pxelinux.0）及后续引导文件（如内核镜像vmlinuz和初始RAM磁盘initrd.img）。
• 系统安装：启动文件加载后，客户端根据配置执行自动化安装流程，从HTTP/NFS服务器获取完整的操作系统镜像并完成安装。

1.2 批量装机的核心价值

• 效率提升：单台设备安装时间从数小时缩短至分钟级，支持同时部署数百台设备。
• 标准化管理：通过统一镜像和配置模板，消除人为配置差异，降低运维风险。
• 成本优化：减少物理介质（U盘、光盘）采购与维护成本，支持远程异地部署。

二、PXE批量装机环境搭建

2.1 服务器端配置

2.1.1 DHCP服务器配置

以ISC DHCP Server为例，配置文件示例如下：

# /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";  # 指定TFTP启动文件
  next-server 192.168.1.2;  # TFTP服务器IP
}

关键参数说明：

• filename：指定客户端通过TFTP下载的初始引导文件。
• next-server：指向TFTP服务器的IP地址。

2.1.2 TFTP服务器配置

安装并配置TFTP服务（以tftpd-hpa为例）：

sudo apt install tftpd-hpa  # Debian/Ubuntu
sudo systemctl enable tftpd-hpa

配置文件/etc/default/tftpd-hpa：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"  # 存放启动文件的目录
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

文件结构示例：

/var/lib/tftpboot/
├── pxelinux.0          # Syslinux引导器
├── ldlinux.c32          # Syslinux辅助文件
├── centos7/             # 操作系统镜像目录
│   ├── vmlinuz         # 内核镜像
│   ├── initrd.img      # 初始RAM磁盘
│   └── pxelinux.cfg/   # 配置目录
│       └── default     # 默认安装配置

2.1.3 HTTP/NFS安装源配置

HTTP服务配置（Apache示例）

sudo apt install apache2
sudo mkdir /var/www/html/centos7
sudo mount -o loop CentOS-7-x86_64-DVD.iso /var/www/html/centos7

NFS服务配置

sudo apt install nfs-kernel-server
echo "/var/www/html/centos7 *(ro,sync,no_root_squash)" | sudo tee -a /etc/exports
sudo exportfs -a
sudo systemctl restart nfs-kernel-server

2.2 客户端BIOS/UEFI设置

• BIOS模式：进入BIOS设置，将Network Boot或PXE Boot设为第一启动项。
• UEFI模式：在UEFI固件中启用Network Stack，并选择IPv4 PXE或IPv6 PXE（根据网络环境）。

三、自动化安装配置实践

3.1 Syslinux引导配置

在/var/lib/tftpboot/centos7/pxelinux.cfg/default中配置：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL CentOS 7 Install
  MENU LABEL Install CentOS 7 (x86_64)
  KERNEL centos7/vmlinuz
  APPEND initrd=centos7/initrd.img inst.repo=http://192.168.1.2/centos7 ks=http://192.168.1.2/ks.cfg

参数说明：

• inst.repo：指定安装源URL。
• ks：指向Kickstart自动化配置文件。

3.2 Kickstart自动化脚本

示例ks.cfg文件：

#version=DEVEL
# System authorization information
auth --enableshadow --passalgo=sha512
# Use CDROM installation media
url --url=http://192.168.1.2/centos7
# Root password
rootpw --iscrypted $6$salt$hashedpassword
# System language
lang en_US.UTF-8
# Keyboard layouts
keyboard us
# Network information
network --bootproto=dhcp --device=eth0 --onboot=on
# System timezone
timezone UTC
# Partition clearing information
clearpart --all --initlabel
# Disk partitioning information
part / --fstype="xfs" --size=102400
part swap --fstype="swap" --size=4096
# Bootloader configuration
bootloader --location=mbr
# Shutdown after installation
shutdown
# Packages
%packages
@base
vim-enhanced
%end

关键配置项：

• rootpw：使用加密密码（通过openssl passwd -6生成）。
• partition：定义磁盘分区方案。
• %packages：指定安装的软件包组。

四、高级功能与优化

4.1 多操作系统支持

通过TFTP目录结构区分不同系统：

/var/lib/tftpboot/
├── pxelinux.0
├── centos7/
│   └── ...
├── ubuntu20/
│   ├── grubx64.efi  # UEFI引导文件
│   └── pxelinux.cfg/default
└── menu.c32

在default文件中添加多系统菜单：

LABEL CentOS 7
  MENU LABEL CentOS 7 Install
  KERNEL centos7/vmlinuz
  APPEND initrd=centos7/initrd.img inst.repo=http://.../centos7 ks=http://.../ks_centos7.cfg
LABEL Ubuntu 20.04
  MENU LABEL Ubuntu 20.04 Install
  KERNEL ubuntu20/linux
  APPEND initrd=ubuntu20/initrd.gz auto=true url=http://.../ubuntu20 preseed/url=http://.../preseed.cfg

4.2 日志与调试

• TFTP日志：通过rsyslog记录TFTP请求：

  sudo apt install rsyslog
  echo "local0.* /var/log/tftp.log" | sudo tee -a /etc/rsyslog.conf
  sudo systemctl restart rsyslog

• DHCP日志：在/etc/dhcp/dhcpd.conf中添加：

  log-facility local7;

  并在/etc/rsyslog.conf中配置：

  local7.* /var/log/dhcpd.log

4.3 安全加固

• TFTP限制：在/etc/default/tftpd-hpa中添加--user和--group参数，限制文件访问权限。
• HTTPS安装源：使用Apache配置SSL证书，将inst.repo指向https:// URL。
• IP白名单：在DHCP配置中通过class限制允许PXE启动的客户端MAC地址。

五、常见问题与解决方案

5.1 客户端卡在“TFTP Download”

• 检查防火墙：确保UDP 69端口开放。

  sudo ufw allow 69/udp

• 验证文件路径：确认TFTP目录中的pxelinux.0和ldlinux.c32文件存在且权限正确（chmod 644）。

5.2 Kickstart脚本未生效

• 语法检查：使用ksvalidator工具验证脚本：

  sudo yum install pykickstart  # CentOS
  ksvalidator ks.cfg

• 日志分析：检查/var/log/anaconda/目录下的安装日志。

5.3 UEFI模式无法启动

• 确认引导文件：确保TFTP目录中包含grubx64.efi（UEFI）或pxelinux.0（BIOS）。
• 检查DHCP选项：UEFI客户端可能需要option 67指定引导文件路径。

六、总结与展望

PXE批量装机技术通过集中化、自动化的部署方式，已成为企业IT基础设施管理的核心工具。从环境搭建到高级功能配置，本文详细阐述了从DHCP、TFTP到Kickstart脚本的完整流程，并提供了多系统支持、日志调试等优化方案。未来，随着IPv6和安全启动（Secure Boot）的普及，PXE技术将进一步融合UEFI安全机制和云原生管理工具，为企业提供更灵活、可靠的设备部署解决方案。对于开发者而言，掌握PXE技术不仅能提升运维效率，更能为自动化运维平台的开发奠定坚实基础。