一、PXE网络装机技术原理与优势

1.1 PXE协议工作机制

PXE（Preboot Execution Environment）是一种基于网络的预启动执行环境，允许计算机通过网卡直接从网络服务器加载启动镜像。其核心流程包括：

• BIOS阶段：客户端网卡BIOS检测到PXE功能启用后，通过DHCP获取IP地址及TFTP服务器地址
• TFTP传输：客户端从TFTP服务器下载引导程序（如pxelinux.0）和配置文件
• 启动菜单：解析pxelinux.cfg目录下的配置文件，提供多种启动选项
• 内核加载：下载vmlinuz内核文件和initrd.img初始内存盘
• 安装阶段：通过HTTP/NFS获取CentOS7安装镜像，执行自动化安装

1.2 批量装机核心优势

相较于传统光盘/U盘安装，PXE网络装机具有显著优势：

• 效率提升：单服务器可同时支持数百台客户端并行安装
• 一致性保障：通过Kickstart文件实现100%自动化配置，消除人为误差
• 维护简化：修改模板即可全局更新所有待装系统配置
• 成本降低：无需采购、运输和存储物理介质

二、环境准备与组件安装

2.1 服务器环境要求

• 操作系统：CentOS7 Minimal安装（建议专用服务器）
• 网络配置：静态IP地址（如192.168.1.100），关闭防火墙或放行相关端口
• 存储空间：至少20GB可用空间用于存放安装镜像

2.2 核心组件安装

# 安装必要软件包
yum install -y dhcp tftp-server syslinux httpd
# 配置服务启动
systemctl enable dhcpd tftp httpd
systemctl start dhcpd tftp httpd

2.3 安装镜像准备

# 挂载CentOS7镜像
mkdir /mnt/centos7
mount /dev/cdrom /mnt/centos7
# 复制镜像内容到HTTP目录
rsync -av /mnt/centos7/ /var/www/html/centos7/

三、关键服务配置详解

3.1 DHCP服务器配置

编辑/etc/dhcp/dhcpd.conf：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.200 192.168.1.250;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.100;
}

关键参数说明：

• filename：指定PXE引导程序
• next-server：TFTP服务器地址

3.2 TFTP服务配置

修改/etc/xinetd.d/tftp：

service tftp
{
  socket_type             = dgram
  protocol                = udp
  wait                    = yes
  user                    = root
  server                  = /usr/sbin/in.tftpd
  server_args             = -s /var/lib/tftpboot
  disable                 = no
  per_source              = 11
  cps                     = 100 2
  flags                   = IPv4
}

创建必要目录结构：

mkdir -p /var/lib/tftpboot/pxelinux.cfg
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
cp /var/www/html/centos7/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/

3.3 HTTP服务配置

编辑/etc/httpd/conf/httpd.conf，确保包含：

DocumentRoot "/var/www/html"
<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

四、Kickstart自动化配置

4.1 创建Kickstart文件

# 生成基础模板
yum install -y system-config-kickstart
system-config-kickstart

或手动创建/var/www/html/ks/centos7.cfg：

# Kickstart配置示例
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --plaintext yourpassword
selinux --disabled
firewall --disabled
text
install
url --url=http://192.168.1.100/centos7
bootloader --location=mbr
clearpart --all --initlabel
autopart
%packages
@core
%end
%post
echo "Custom post-installation script" > /root/postinstall.log
%end

4.2 配置默认启动项

创建/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT menu
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 60
LABEL centos7_install
  MENU LABEL Install CentOS 7
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.100/ks/centos7.cfg

五、客户端部署与故障排查

5.1 客户端启动流程

1. 进入BIOS设置，启用PXE启动
2. 保存设置并重启，观察DHCP获取过程
3. 选择安装菜单项，验证Kickstart文件下载
4. 监控安装日志/var/log/anaconda.log

5.2 常见问题解决方案

问题1：客户端无法获取IP

• 检查DHCP服务状态systemctl status dhcpd
• 验证网络连通性ping 192.168.1.100
• 检查防火墙规则iptables -L

问题2：TFTP传输失败

• 确认TFTP服务运行systemctl status tftp
• 检查文件权限ls -l /var/lib/tftpboot/
• 测试TFTP下载tftp 192.168.1.100 -c get pxelinux.0

问题3：Kickstart配置错误

• 验证KS文件语法ksvalidator centos7.cfg
• 检查HTTP访问权限curl http://192.168.1.100/ks/centos7.cfg
• 添加调试参数append initrd=initrd.img ks=http://... ksdebug

六、进阶优化技巧

6.1 多系统菜单配置

创建不同配置文件：

# 创建不同硬件配置的KS文件
cp centos7.cfg centos7-dell.cfg
cp centos7.cfg centos7-hp.cfg

编辑对应菜单项：

LABEL centos7_dell
  MENU LABEL Dell Servers
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.100/ks/centos7-dell.cfg

6.2 日志集中管理

配置rsyslog收集客户端安装日志：

# /etc/rsyslog.conf 添加
$template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs

6.3 安全加固措施

• 启用TFTP访问控制
• 配置HTTPS传输Kickstart文件
• 限制DHCP作用域范围
• 定期更新安装镜像

七、总结与展望

PXE网络装机技术通过自动化部署显著提升了CentOS7系统的安装效率，特别适用于数据中心、云计算平台等大规模部署场景。实际实施中需注意：

1. 严格测试Kickstart配置文件
2. 保持网络环境稳定性
3. 建立完善的备份机制
4. 定期更新安装模板

未来发展方向包括：

• 与Ansible/Puppet等配置管理工具集成
• 支持UEFI启动模式
• 实现跨VLAN的PXE部署
• 开发图形化管理界面

通过系统化的PXE解决方案，企业IT部门可将单机部署时间从30分钟缩短至5分钟以内，年度运维成本降低40%以上，真正实现基础设施即代码（IaC）的管理理念。