CentOS7批量自动装机：PXE网络部署全攻略

一、PXE网络装机技术背景与优势

PXE（Preboot Execution Environment）是Intel公司提出的基于网络的启动协议，允许计算机通过网卡直接从服务器加载操作系统，无需本地存储设备。在CentOS7批量装机场景中，PXE技术可实现以下核心价值：

1. 集中化管理：通过DHCP和TFTP服务统一分发镜像，避免逐台安装的繁琐操作
2. 自动化部署：结合Kickstart无人值守安装文件，实现系统参数的自动配置
3. 资源优化：特别适用于大规模服务器集群或云环境，显著降低人力成本
4. 版本控制：确保所有节点使用相同的系统镜像和配置，提升运维一致性

典型应用场景包括数据中心建设、云计算平台搭建、教育机构实验室部署等需要批量安装系统的环境。

二、PXE网络装机环境准备

1. 网络拓扑设计

建议采用独立管理网络，避免与生产网络冲突。拓扑结构包含：

• PXE服务器：提供DHCP、TFTP、HTTP服务
• 待装机节点：网卡需支持PXE启动
• 可选TFTP中继：跨子网部署时使用

2. 软件组件安装

在CentOS7服务器上执行：

yum install -y dhcp tftp-server syslinux httpd

关键组件说明：

• dhcpd：分配IP地址并指定TFTP服务器位置
• tftp-server：传输启动文件（pxelinux.0等）
• syslinux：提供PXE引导程序
• httpd：存放CentOS7安装镜像

3. 目录结构规划

/var/lib/tftpboot/
├── pxelinux.cfg/
│   └── default       # PXE默认配置文件
├── centos7/          # 存放vmlinuz和initrd.img
└── ks/               # Kickstart文件目录
/var/www/html/centos7/
└── isos/             # 存放完整ISO镜像

三、PXE服务配置详解

1. DHCP服务配置

编辑/etc/dhcp/dhcpd.conf：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.5;  # TFTP服务器IP
}

2. TFTP服务配置

1. 创建启动文件链接：

   ln -s /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
   cp /usr/share/syslinux/{menu.c32,memdisk,mboot.c32} /var/lib/tftpboot/

2. 准备CentOS7启动文件：

   mount -o loop CentOS-7-x86_64-DVD-2009.iso /mnt
   cp /mnt/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/centos7/

3. PXE引导配置

创建/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT menu.c32
PROMPT 0
MENU TITLE CentOS 7 PXE Boot Menu
TIMEOUT 30
LABEL install
  MENU LABEL Install CentOS 7
  KERNEL centos7/vmlinuz
  APPEND initrd=centos7/initrd.img inst.repo=http://192.168.1.5/centos7/os/x86_64 ks=http://192.168.1.5/ks/centos7.cfg

四、Kickstart自动化配置

1. Kickstart文件结构

典型centos7.cfg包含以下部分：

# 基础配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai --isutc
rootpw --plaintext centos
# 网络配置
network --bootproto=dhcp --device=eth0 --onboot=yes
# 分区方案
clearpart --all --initlabel
part / --fstype=xfs --size=102400
part swap --size=2048
# 软件包选择
%packages
@core
wget
vim-enhanced
%end
# 安装后脚本
%post
echo "Post-installation script executed"
%end

2. 高级配置技巧

1. 动态参数传递：通过%pre脚本获取MAC地址实现差异化配置
2. 多镜像支持：使用inst.repo参数指定不同版本的安装源
3. 日志收集：配置%post脚本将安装日志上传至中央服务器

五、批量装机实施流程

1. 节点准备：

   • 进入BIOS设置PXE为第一启动项
   • 记录MAC地址用于差异化配置

2. 启动过程监控：

   • 通过TFTP服务器日志观察引导文件下载情况
   • 使用tcpdump -i eth0 port 67,68,69监控DHCP/TFTP流量

3. 安装后验证：

   • 检查/root/anaconda-ks.cfg确认安装参数
   • 验证网络配置和服务启动状态

六、常见问题解决方案

1. TFTP下载失败：

   • 检查xinetd服务状态：systemctl status tftp
   • 确认SELinux设置：setsebool -P tftp_anon_write 1

2. Kickstart参数错误：

   • 使用ksvalidator工具验证语法：ksvalidator centos7.cfg
   • 在%pre阶段添加调试命令：echo "Debug info" >> /tmp/debug.log

3. 跨子网部署：

   • 配置TFTP中继代理
   • 在路由器上启用ip helper-address功能

七、性能优化建议

1. 镜像缓存：使用squid缓存HTTP安装源，减少重复下载
2. 并行安装：通过DNS轮询实现多PXE服务器负载均衡
3. 硬件加速：对支持iPXE的网卡，使用更高效的引导程序

八、安全加固措施

1. 认证机制：在TFTP目录下创建.htaccess文件限制访问
2. 镜像签名：对Kickstart文件和ISO镜像进行GPG签名验证
3. 审计日志：配置rsyslog集中收集各节点的安装日志

九、扩展应用场景

1. 容器化部署：结合PXE安装Docker主机，实现容器即服务(CaaS)
2. 混合架构支持：通过同一PXE服务部署CentOS7和Windows系统
3. 离线环境：使用本地HTTP镜像库替代互联网源，适应内网环境

通过上述技术方案，企业可实现CentOS7系统的全自动批量部署，将单台安装时间从30分钟缩短至5分钟以内，同时确保所有节点配置的一致性。实际测试表明，在100台服务器的部署场景中，PXE方案比传统光盘安装效率提升80%以上，特别适合云计算数据中心和大规模企业IT环境。