一、PXE网络装机技术概述

1.1 PXE技术原理

PXE（Preboot Execution Environment）是由Intel提出的网络引导协议，通过DHCP和TFTP服务实现客户端从网络启动并加载操作系统。其核心流程包括：客户端发送DHCP请求获取IP及TFTP服务器地址→从TFTP下载引导文件（如pxelinux.0）→加载内核及initrd→执行自动化安装流程。

1.2 批量装机应用场景

在企业级环境中，PXE批量装机可解决以下痛点：

• 物理机/虚拟机集群快速部署
• 标准化系统环境统一管理
• 减少人工干预提升部署效率
• 降低镜像传输带宽消耗

典型案例：某金融企业通过PXE方案将200台服务器的部署周期从72小时缩短至8小时，错误率降低90%。

二、环境搭建与组件配置

2.1 服务器端准备

2.1.1 软件包安装

# CentOS7系统基础安装
yum install -y dhcp tftp-server syslinux httpd vsftpd

2.1.2 服务配置

DHCP服务配置（/etc/dhcp/dhcpd.conf）：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  next-server 192.168.1.5;  # TFTP服务器IP
  filename "pxelinux.0";
}

TFTP服务配置（/etc/xinetd.d/tftp）：

service tftp
{
  socket_type     = dgram
  protocol        = udp
  wait            = yes
  user            = root
  server          = /usr/sbin/in.tftpd
  server_args     = -s /var/lib/tftpboot
  disable         = no
}

2.2 引导文件准备

2.2.1 核心文件部署

# 从syslinux包提取引导文件
cp /usr/share/syslinux/{pxelinux.0,menu.c32,memdisk} /var/lib/tftpboot/
# 创建CentOS7镜像目录
mkdir -p /var/lib/tftpboot/centos7/{images,ks}

2.2.2 菜单配置文件

创建/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT menu.c32
PROMPT 0
MENU TITLE CentOS7 PXE Install
TIMEOUT 30
LABEL centos7_install
  MENU LABEL Install CentOS7 (x86_64)
  KERNEL centos7/images/pxeboot/vmlinuz
  APPEND initrd=centos7/images/pxeboot/initrd.img inst.repo=http://192.168.1.5/centos7/os/x86_64 ks=http://192.168.1.5/centos7/ks/centos7.cfg

三、自动化安装配置

3.1 Kickstart自动化脚本

3.1.1 脚本核心要素

# 基础配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai --isUtc
rootpw --plaintext $default_password
# 磁盘分区
clearpart --all --initlabel
autopart --type=lvm
# 软件包选择
%packages
@core
@base
kexec-tools
-firewalld
%end
# 安装后配置
%post
echo "Performing post-install configuration..."
systemctl disable postfix.service
%end

3.1.2 脚本验证方法

# 使用ksvalidator工具验证语法
ksvalidator /var/www/html/centos7/ks/centos7.cfg

3.2 镜像仓库搭建

3.2.1 本地仓库创建

# 挂载ISO镜像
mount -o loop /path/to/CentOS-7-x86_64-DVD.iso /mnt
# 配置HTTP仓库
mkdir -p /var/www/html/centos7/os/x86_64
rsync -av /mnt/ /var/www/html/centos7/os/x86_64/
# 创建repodata
createrepo /var/www/html/centos7/os/x86_64

3.2.2 仓库访问测试

curl http://192.168.1.5/centos7/os/x86_64/repodata/repomd.xml

四、批量部署实施

4.1 客户端引导测试

1. 设置目标机器BIOS为网络启动（PXE Boot）
2. 观察DHCP获取过程（通过服务器日志/var/log/messages）
3. 验证TFTP文件传输完整性

4.2 安装过程监控

4.2.1 日志收集方案

# 在Kickstart %post段添加日志收集
%post
log_file="/root/install.log"
echo "Installation started at $(date)" > $log_file
echo "Host info: $(hostname)" >> $log_file
%end

4.2.2 安装状态查询

# 通过SSH查看安装进度（需提前配置免密登录）
ssh root@client_ip "cat /root/install.log"

五、高级功能扩展

5.1 多架构支持

# 在pxelinux.cfg/default中添加架构判断
LABEL centos7_x86
  MENU LABEL Install CentOS7 (i386)
  KERNEL centos7/images/pxeboot/vmlinuz
  APPEND initrd=centos7/images/pxeboot/initrd.img inst.repo=... arch=i386

5.2 无人值守升级

# 创建升级Kickstart脚本
cat <<EOF > upgrade.ks
%pre
yum clean all
%end
%packages
@updates
%end
EOF

六、故障排查指南

6.1 常见问题处理

现象	可能原因	解决方案
DHCP未分配IP	防火墙阻止UDP67/68	iptables -I INPUT -p udp --dport 67:68 -j ACCEPT
TFTP 404错误	文件路径错误	检查/var/lib/tftpboot权限
安装中断	镜像仓库不可达	验证createrepo是否执行

6.2 日志分析技巧

# 收集关键日志
journalctl -u dhcpd --no-pager > dhcp.log
tail -f /var/log/httpd/access_log | grep ks.cfg

七、性能优化建议

7.1 传输加速方案

• 启用TFTP块大小协商（在xinetd配置中添加-B 1468）
• 使用HTTP替代FTP传输镜像（Apache的mod_xsendfile模块）
• 对大文件启用压缩传输（zlib库支持）

7.2 并发控制策略

# 在dhcpd.conf中限制并发
max-lease-time 7200;
max-leases 50;  # 根据网络带宽调整

通过上述完整方案，企业可实现每小时30+节点的标准化部署能力。建议每季度更新Kickstart模板以适配安全补丁，并建立安装镜像的数字签名机制确保系统完整性。实际部署前应在测试环境验证网络拓扑的兼容性，特别是跨VLAN场景下的PXE引导可靠性。