一、PXE网络装机技术概述

PXE（Preboot Execution Environment）是一种基于网络的系统启动技术，通过TCP/IP协议从远程服务器加载操作系统镜像，实现无盘启动和自动化安装。其核心优势在于：无需本地存储介质（如U盘、光盘）、支持批量部署、集中管理镜像，尤其适用于大规模数据中心、教育机构或企业环境。

技术原理

PXE启动过程分为四个关键阶段：

1. 客户端BIOS/UEFI初始化：网卡支持PXE的客户端开机后，通过DHCP获取IP地址及TFTP服务器地址。
2. DHCP交互：客户端发送DHCP请求，服务器返回IP、子网掩码、默认网关及TFTP服务器地址（如next-server 192.168.1.100）。
3. TFTP下载引导文件：客户端从TFTP服务器下载pxelinux.0或grubx64.efi等引导文件。
4. 加载内核与根文件系统：根据配置文件（如default或grub.cfg）下载内核（vmlinuz）和初始根文件系统（initrd），最终启动安装程序。

适用场景

• 大规模部署：一次性安装数百台服务器或工作站。
• 远程管理：通过集中镜像库统一更新系统版本。
• 无盘工作站：依赖网络存储的终端设备。
• 灾难恢复：快速重建系统环境。

二、PXE网络装机配置步骤

1. 环境准备

服务器配置

• 操作系统：推荐Linux（如Ubuntu/CentOS），需安装dhcpd、tftp-server、syslinux（或GRUB2）及HTTP/NFS服务。
• 网络要求：确保服务器与客户端在同一子网，或配置中继代理（DHCP Relay）。

软件安装

# Ubuntu示例
sudo apt update
sudo apt install -y dhcp3-server tftpd-hpa syslinux pxelinux apache2

2. 配置DHCP服务

编辑/etc/dhcp/dhcpd.conf，添加以下内容：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8;
  filename "pxelinux.0";  # BIOS模式引导文件
  next-server 192.168.1.100;  # TFTP服务器IP
}

关键参数：

• filename：根据客户端架构选择pxelinux.0（BIOS）或grubx64.efi（UEFI）。
• next-server：指向TFTP服务器的IP地址。

3. 配置TFTP服务

编辑/etc/default/tftpd-hpa，启用服务并指定根目录：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

创建目录并复制引导文件：

sudo mkdir -p /var/lib/tftpboot
sudo cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/
sudo cp /usr/lib/syslinux/ldlinux.c32 /var/lib/tftpboot/  # 依赖文件

4. 配置PXE引导菜单

在TFTP根目录创建pxelinux.cfg文件夹，并添加默认配置文件default：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL local
  MENU LABEL Boot from Local Disk
  LOCALBOOT 0
LABEL install_ubuntu
  MENU LABEL Install Ubuntu 22.04
  KERNEL ubuntu/vmlinuz
  INITRD ubuntu/initrd
  APPEND install=http://192.168.1.100/ubuntu/ auto=true priority=critical

参数说明：

• KERNEL/INITRD：指向HTTP服务器上的内核和初始镜像。
• APPEND：传递安装参数（如自动化安装、预配置文件）。

5. 镜像与自动化脚本

镜像存储

将系统镜像解压至HTTP服务器目录（如/var/www/html/ubuntu），或通过NFS共享。

自动化安装

使用Kickstart（CentOS）或Preseed（Debian/Ubuntu）文件实现无人值守安装。示例Preseed片段：

d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/user-fullname string Admin User
d-i passwd/username string admin
d-i passwd/user-password password insecure
d-i passwd/user-password-again password insecure

三、优化与故障排除

1. 性能优化

• 多线程TFTP：使用atftp替代默认TFTP服务，提升大文件传输速度。
• PXE缓存：在客户端启用本地缓存，减少重复下载。
• 镜像分片：对大镜像进行分片传输，避免网络拥塞。

2. 常见问题解决

• 问题1：客户端卡在TFTP Error。
  解决：检查防火墙是否放行UDP 69端口，确认文件路径和权限正确。
• 问题2：UEFI客户端无法启动。
  解决：确保TFTP目录包含grubx64.efi和shimx64.efi，并在DHCP中指定filename "grubx64.efi"。
• 问题3：安装过程报错No such disk。
  解决：检查Preseed/Kickstart文件中的分区配置是否匹配硬件。

四、高级应用场景

1. 多系统菜单

通过pxelinux.cfg的MAC地址或IP定向配置，实现不同客户端加载不同系统：

# pxelinux.cfg/01-00-11-22-33-44-55（客户端MAC地址）
LABEL windows
  MENU LABEL Install Windows 10
  KERNEL memdisk
  INITRD win10/winpe.iso
  APPEND iso raw

2. 联合PXE与iPXE

iPXE支持HTTP、iSCSI等高级协议，可扩展PXE功能。编译自定义iPXE镜像：

git clone git://git.ipxe.org/ipxe.git
cd ipxe/src
make bin/undionly.kpxe EMBED=/path/to/menu.ipxe

3. 安全加固

• TFTP限制：通过TCP Wrappers或iptables限制访问IP。
• 镜像签名：对内核和初始镜像进行SHA256校验，防止篡改。
• 802.1X认证：在交换机端口启用认证，确保仅授权客户端可访问PXE服务。

五、总结与建议

PXE网络装机通过集中化、自动化的方式显著提升了系统部署效率，尤其适合需要频繁安装或管理大量设备的场景。实施建议：

1. 测试环境验证：先在小规模环境中测试配置，再推广至生产环境。
2. 日志监控：通过syslog记录PXE请求和安装日志，便于故障排查。
3. 备份策略：定期备份TFTP和HTTP服务器上的镜像及配置文件。

未来，随着容器化和云原生技术的发展，PXE可与PXE-over-IPv6、UEFI Secure Boot等新技术结合，进一步适应现代化IT基础设施的需求。