PXE网络装机：实现自动化批量部署的高效方案

一、PXE网络装机技术概述

PXE（Preboot Execution Environment）是由Intel提出的一项网络引导技术，通过TCP/IP协议实现客户端计算机从网络启动并加载操作系统。该技术突破了传统本地介质（如U盘、光盘）的物理限制，尤其适用于大规模数据中心、云计算环境及教育机构的批量系统部署场景。

技术核心组成：

1. DHCP服务：为客户端分配IP地址，并告知TFTP服务器位置及启动文件路径。
2. TFTP协议：轻量级文件传输协议，用于传输引导文件（如pxelinux.0）和内核镜像。
3. NFS/HTTP服务：提供完整的操作系统镜像存储，支持客户端通过网络挂载并安装系统。
4. 客户端BIOS/UEFI支持：需启用网络启动选项，并配置PXE启动顺序优先于本地硬盘。

典型应用场景：

• 企业数据中心快速部署数百台服务器
• 教育机构实验室计算机的统一镜像管理
• 云计算平台节点初始化
• 灾难恢复场景下的系统重装

二、PXE网络装机实现原理

1. 启动流程解析

1. 客户端发起请求：计算机开机后通过BIOS/UEFI选择网络启动，发送DHCP DISCOVER广播包。
2. DHCP响应：服务器返回包含IP地址、子网掩码、默认网关、TFTP服务器IP及启动文件名的DHCP OFFER包。
3. 引导文件下载：客户端通过TFTP协议从指定服务器下载pxelinux.0或grubx64.efi文件。
4. 内核加载：执行引导文件后，下载vmlinuz内核和initrd镜像，启动临时根文件系统。
5. 系统安装：挂载NFS/HTTP共享的完整系统镜像，运行安装程序完成配置。

2. 协议交互细节

• DHCP选项66/67：
  • 选项66（TFTP服务器地址）：option dhcp-server-identifier 192.168.1.100;
  • 选项67（启动文件名）：option bootfile-name "pxelinux.0";
• TFTP块大小优化：默认512字节块可能影响大文件传输效率，建议配置blksize 1468提升性能。

三、PXE网络装机配置实践

1. 环境准备

• 服务器要求：
  • 操作系统：CentOS 7/8或Ubuntu 20.04 LTS
  • 软件包：dhcp-server、tftp-server、nfs-kernel-server、syslinux（或grub2-efi）
• 网络拓扑：
  • 专用VLAN隔离安装网络
  • 确保客户端与服务器在同一子网，或配置中继代理

2. 详细配置步骤

（1）DHCP服务配置

# 安装软件包
yum install -y dhcp
# 编辑配置文件 /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.10;  # TFTP服务器IP
}

（2）TFTP服务设置

# 安装并启动服务
yum install -y tftp-server xinetd
echo "service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/lib/tftpboot disable = no }" > /etc/xinetd.d/tftp
systemctl start xinetd
# 创建基础目录结构
mkdir -p /var/lib/tftpboot/pxelinux.cfg
cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/
cp /usr/share/syslinux/menu.c32 /var/lib/tftpboot/

（3）引导菜单配置

创建/var/lib/tftpboot/pxelinux.cfg/default文件：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL local
  MENU LABEL Boot from local disk
  LOCALBOOT 0
LABEL centos7
  MENU LABEL Install CentOS 7
  KERNEL centos7/vmlinuz
  APPEND initrd=centos7/initrd.img ks=http://192.168.1.10/ks.cfg

（4）NFS共享配置

# 安装NFS服务
yum install -y nfs-utils
# 编辑导出配置 /etc/exports
/opt/os_images 192.168.1.0/24(ro,sync,no_root_squash)
# 创建镜像目录并挂载ISO
mkdir -p /opt/os_images/centos7
mount -o loop CentOS-7-x86_64-DVD-2009.iso /opt/os_images/centos7
systemctl start nfs-server

3. 客户端测试验证

1. 进入目标计算机BIOS，设置PXE为第一启动项
2. 观察启动过程是否获取正确IP并下载引导文件
3. 检查是否成功加载内核并显示安装菜单
4. 验证系统安装完成后网络配置是否正确

四、高级功能扩展

1. 多系统支持

通过修改pxelinux.cfg/default文件实现多OS选择：

LABEL ubuntu20
  MENU LABEL Install Ubuntu 20.04
  KERNEL ubuntu20/casper/vmlinuz
  APPEND initrd=ubuntu20/casper/initrd.gz boot=casper netboot=nfs nfsroot=192.168.1.10:/opt/os_images/ubuntu20 ---

2. 自动化应答文件

创建Kickstart（CentOS）或Preseed（Ubuntu）文件实现无人值守安装：

# CentOS示例片段
text
url --url=http://192.168.1.10/centos7/os/x86_64
lang en_US.UTF-8
keyboard us
network --bootproto=dhcp --device=eth0
rootpw --iscrypted $6$saltstring...

3. 安全增强措施

• 配置TFTP只读权限：chown -R root:root /var/lib/tftpboot && chmod -R 555 /var/lib/tftpboot
• 使用HTTPS传输应答文件：通过Nginx配置SSL证书
• 实施802.1X认证：在交换机端口配置MAC地址绑定

五、常见问题解决方案

1. TFTP传输失败：

   • 检查防火墙规则：iptables -I INPUT -p udp --dport 69 -j ACCEPT
   • 验证SELinux状态：setenforce 0（测试环境临时禁用）

2. DHCP不分配IP：

   • 确认服务监听接口：netstat -ulnp | grep dhcpd
   • 检查子网声明是否匹配客户端MAC

3. 内核加载后卡死：

   • 核对initrd镜像与内核版本是否一致
   • 检查NFS共享权限：showmount -e 192.168.1.10

六、性能优化建议

1. TFTP优化：

   • 使用tftp-hpa替代默认实现，支持更大的块传输
   • 配置并行传输：TFTPD_OPTS="-B 1468 --timeout 300"

2. 镜像缓存：

   • 在内存盘挂载镜像目录：tmpfs /opt/os_images tmpfs defaults,size=16G 0 0

3. 多线程安装：

   • 使用Cobbler等管理工具实现任务队列调度
   • 配置PXE服务器多网卡绑定（bonding）

通过PXE网络装机技术，企业可将单台设备部署时间从30分钟缩短至5分钟以内，同时确保环境一致性。建议结合Ansible等配置管理工具，构建完整的自动化运维体系。实际部署时需根据网络规模（建议每100台客户端配置1台专用PXE服务器）和安全要求进行架构设计。