PXE装机全流程指南：从配置到自动化部署的完整实践

一、PXE装机技术原理与适用场景

PXE（Preboot Execution Environment）是一种基于网络的系统引导技术，通过TCP/IP协议从远程服务器加载启动文件，实现无盘安装操作系统。其核心优势在于批量部署和集中管理，尤其适用于数据中心、教育机构及企业IT环境。

技术架构解析

1. 客户端流程：网卡启动→DHCP获取IP→TFTP下载引导文件→NFS/HTTP加载系统镜像→完成安装。
2. 服务端组件：
   • DHCP服务器：分配IP地址及引导文件路径（如next-server和filename字段）。
   • TFTP服务器：提供PXE引导文件（如pxelinux.0、menu.c32）。
   • 文件服务器（NFS/HTTP）：存储操作系统镜像及应答文件（如ks.cfg）。

典型应用场景

• 大规模服务器部署：同时安装数百台物理机。
• 实验室环境管理：快速重置多台测试机。
• 云平台初始化：为虚拟机提供标准化镜像。

二、服务端环境搭建与配置

1. 安装与配置DHCP服务器

步骤：

1. 安装软件包：

   # Ubuntu/Debian
   sudo apt install isc-dhcp-server
   # CentOS/RHEL
   sudo yum install dhcp

2. 配置/etc/dhcp/dhcpd.conf：

   subnet 192.168.1.0 netmask 255.255.255.0 {
     range 192.168.1.100 192.168.1.200;
     option routers 192.168.1.1;
     option domain-name-servers 8.8.8.8;
     filename "pxelinux.0";  # 引导文件路径
     next-server 192.168.1.5;  # TFTP服务器IP
   }

3. 重启服务：

   sudo systemctl restart isc-dhcp-server

关键参数：

• filename：指定PXE引导程序（如pxelinux.0）。
• next-server：指向TFTP服务器的IP地址。

2. 部署TFTP服务

步骤：

1. 安装TFTP服务器：

   sudo apt install tftpd-hpa  # Ubuntu
   sudo yum install tftp-server  # CentOS

2. 配置TFTP根目录（如/var/lib/tftpboot）：

   sudo mkdir -p /var/lib/tftpboot
   sudo chmod -R 777 /var/lib/tftpboot

3. 下载PXE引导文件：
   • 从syslinux包获取pxelinux.0、menu.c32等文件。
   • 示例路径：

     sudo apt install syslinux-common  # Ubuntu
     sudo cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/

验证TFTP服务：

tftp 192.168.1.5  # 替换为服务器IP
> get pxelinux.0
> quit

3. 准备系统镜像与应答文件

方法一：NFS共享镜像

1. 安装NFS服务器：

   sudo apt install nfs-kernel-server  # Ubuntu
   sudo yum install nfs-utils  # CentOS

2. 配置共享目录（如/opt/iso）：

   sudo mkdir -p /opt/iso/centos7
   sudo mount -o loop CentOS-7-x86_64-DVD.iso /opt/iso/centos7

3. 编辑/etc/exports：

   /opt/iso 192.168.1.0/24(ro,sync,no_root_squash)

4. 重启NFS服务：

   sudo systemctl restart nfs-kernel-server

方法二：HTTP服务（适用于大文件）

   sudo apt install apache2  # Ubuntu
   sudo cp CentOS-7-x86_64-DVD.iso /var/www/html/

应答文件（Kickstart）示例：

# /var/lib/tftpboot/ks.cfg
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --plaintext 123456
clearpart --all --initlabel
autopart
firstboot --disable
%packages
@core
%end

三、PXE客户端引导与自动化安装

1. 客户端BIOS配置

1. 进入BIOS设置（通常按Del或F2）。
2. 启用网络启动（Network Boot或PXE Boot）。
3. 设置启动顺序：网卡优先于硬盘。

2. 自定义PXE菜单（可选）

在TFTP根目录创建pxelinux.cfg/default：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL CentOS 7
  MENU LABEL Install CentOS 7 (Kickstart)
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.5/ks.cfg
LABEL Local Boot
  MENU LABEL Boot from Local Disk
  LOCALBOOT 0

3. 监控安装过程

1. 通过VNC或控制台查看安装日志。
2. 常见问题排查：
   • TFTP超时：检查防火墙是否放行UDP 69端口。
   • 镜像加载失败：验证NFS/HTTP共享权限。
   • Kickstart错误：检查应答文件语法（如%packages段格式）。

四、进阶优化与安全实践

1. 自动化部署脚本

使用Ansible批量配置PXE服务端：

# playbook.yml
- hosts: pxe_server
  tasks:
    - name: Install DHCP and TFTP
      apt: name={{ item }} state=present
      with_items: [isc-dhcp-server, tftpd-hpa]
    - name: Copy Kickstart file
      copy: src=ks.cfg dest=/var/lib/tftpboot/ mode=0644

2. 安全加固建议

1. TFTP限制：通过/etc/default/tftpd-hpa绑定IP：

   TFTP_OPTIONS="--secure --address 192.168.1.5"

2. DHCP过滤：在dhcpd.conf中限制MAC地址：

   host test_client {
     hardware ethernet 00:11:22:33:44:55;
     fixed-address 192.168.1.100;
   }

3. 镜像签名：使用GPG验证ISO文件完整性。

五、常见问题解决方案

问题现象	可能原因	解决方法
PXE-E53: No boot filename received	DHCP未返回filename	检查dhcpd.conf的filename和next-server
TFTP: File not found	文件路径错误	确认TFTP根目录权限及文件存在性
Kickstart解析失败	语法错误	使用ksvalidator工具验证应答文件
安装卡在“Dracut”界面	镜像不兼容	更换与硬件匹配的驱动版本

六、总结与扩展建议

PXE装机技术通过集中化管理显著提升了大规模部署效率，但需注意：

1. 兼容性测试：在异构硬件环境中预先验证引导流程。
2. 日志记录：通过rsyslog集中收集安装日志。
3. 混合部署：结合Cobbler或Foreman实现更复杂的自动化管理。

扩展工具推荐：

• Cobbler：集成PXE、DHCP、TFTP的自动化安装平台。
• iPXE：支持HTTP/iSCSI的高级网络引导方案。

通过本文的步骤，开发者可快速搭建PXE环境，实现从单机到数据中心的标准化系统部署。