PXE网络装机：从原理到实践的自动化部署指南

一、PXE网络装机技术概述

PXE（Preboot Execution Environment）是Intel推出的网络引导协议，通过TCP/IP协议栈实现客户端从网络启动并加载操作系统。其核心价值在于摆脱物理介质依赖，实现大规模设备的集中化部署。典型应用场景包括：

1. 数据中心批量部署：单次操作可完成数百台服务器的系统安装
2. 无盘工作站环境：终端设备仅需网卡即可运行系统
3. 远程维护：通过PXE重启修复故障设备

技术实现依赖DHCP+TFTP+NFS/HTTP三要素协同工作。当客户端通电时，网卡BIOS首先通过DHCP获取IP地址，随后从TFTP服务器下载引导文件（如pxelinux.0），最终通过NFS/HTTP挂载安装镜像。

二、PXE网络装机核心组件解析

1. DHCP服务配置要点

需配置的三个关键参数：

# dnsmasq示例配置片段
interface=eth0
dhcp-range=192.168.1.100,192.168.1.200,255.255.255.0,12h
dhcp-option=66,192.168.1.10  # TFTP服务器地址
dhcp-option=67,pxelinux.0    # 引导文件名

配置要点：

• 确保subnet掩码与网络环境匹配
• next-server参数必须指向TFTP服务器真实IP
• filename需与TFTP目录结构一致

2. TFTP服务优化实践

推荐使用tftpd-hpa（Ubuntu）或atftp（CentOS），关键优化项：

• 目录权限设置为755（drwxr-xr-x）
• 启用日志记录（--logfile /var/log/tftp.log）
• 配置文件传输超时为15秒

典型目录结构：

/var/lib/tftpboot/
├── pxelinux.cfg/
│   └── default
├── vmlinuz
├── initrd.img
└── ldlinux.c32

3. 引导配置文件详解

pxelinux.cfg/default核心参数示例：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL local
  MENU LABEL Boot from local disk
  LOCALBOOT 0
LABEL install_centos7
  MENU LABEL Install CentOS 7
  KERNEL vmlinuz
  APPEND initrd=initrd.img inst.repo=http://192.168.1.10/centos7 ks=http://192.168.1.10/ks.cfg

关键参数说明：

• inst.repo：指定安装源位置
• ks：链接到Kickstart自动应答文件
• ip=：可强制指定客户端IP（复杂网络环境必需）

三、自动化部署系统构建

1. 镜像仓库搭建方案

推荐架构：

• 基础镜像层：NFS共享存储
• 版本控制：Git管理kickstart文件
• 缓存机制：Squid代理加速下载

NFS共享配置示例：

# /etc/exports
/opt/os_images 192.168.1.0/24(ro,sync,no_subtree_check)

2. Kickstart自动化脚本设计

核心要素包含：

# 基础配置
lang en_US.UTF-8
keyboard us
timezone --utc Asia/Shanghai
# 分区方案
part / --fstype=xfs --size=102400
part swap --size=8192
# 包管理
%packages
@core
vim
wget
%end

高级技巧：

• 使用%pre和%post实现预安装和后安装脚本
• 通过repo --name=添加自定义YUM源
• 集成cloud-init实现云环境初始化

3. 多架构支持方案

针对x86_64/ARM64混合环境，建议：

• 子目录结构：/var/lib/tftpboot/x86_64/和/var/lib/tftpboot/aarch64/
• DHCP配置中通过user-class参数区分架构
• 引导文件命名规范：pxelinux.0（x86）和bootaa64.efi（ARM）

四、安全加固最佳实践

1. 传输层安全

• 启用TFTP的--secure模式限制文件访问
• 对HTTP安装源启用HTTPS（Let’s Encrypt证书示例）：

  certbot certonly --standalone -d pxe.example.com

2. 访问控制机制

• iptables规则示例：

  iptables -A INPUT -p udp --dport 67:68 -s 192.168.1.0/24 -j ACCEPT
  iptables -A INPUT -p tcp --dport 69 -s 192.168.1.0/24 -j ACCEPT
  iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

3. 日志审计方案

推荐配置：

• syslog-ng集中收集日志
• 关键事件告警（如未知MAC地址请求）
• 定期分析TFTP访问日志

五、故障排查指南

1. 常见问题诊断流程

1. 网络连通性测试：

   tcpdump -i eth0 udp port 67 or port 68

2. TFTP文件验证：

   tftp 192.168.1.10 -c get pxelinux.0 testfile
   cmp pxelinux.0 testfile

3. 引导过程监控：
   • 启用串口控制台
   • 使用ipmitool sol activate（带BMC设备）

2. 典型错误案例

• DHCPDISCOVER无响应：检查防火墙放行67/68端口
• TFTP 403错误：确认文件权限和SELinux上下文
• Kernel Panic：校验vmlinuz和initrd.img的MD5值

六、进阶应用场景

1. 容器化部署方案

使用Docker部署PXE服务：

FROM ubuntu:20.04
RUN apt-get update && apt-get install -y \
    dnsmasq \
    tftpd-hpa \
    nfs-kernel-server
COPY pxelinux.0 /var/lib/tftpboot/
CMD ["/usr/sbin/dnsmasq", "--no-daemon"]

2. 与Ansible集成

自动化PXE环境配置示例：

- name: Configure PXE Server
  hosts: pxe_server
  tasks:
    - name: Install required packages
      apt: name={{ item }} state=present
      with_items: [dnsmasq, tftpd-hpa, nfs-kernel-server]
    - name: Deploy kickstart files
      copy: src=ks.cfg dest=/var/www/html/ks.cfg mode=0644

3. 混合云部署

针对公有云环境，建议：

• 使用云厂商的负载均衡器分配PXE请求
• 对象存储（如S3）作为镜像仓库
• 动态DNS解析客户端IP

七、性能优化建议

1. TFTP传输优化：

   • 启用tftp-hpa的--blksize 1468参数
   • 使用UDP校验和卸载（需网卡支持）

2. NFS挂载优化：

   # /etc/fstab示例
   192.168.1.10:/os_images /mnt/os_images nfs4 rw,soft,timeo=5,retrans=3 0 0

3. 并行安装控制：

   • 通过Kickstart的--max-concurrent参数限制
   • 使用ipmitool分批唤醒设备

通过系统化的技术架构设计和精细化配置管理，PXE网络装机可实现每小时300+节点的部署能力。建议每季度进行压力测试，验证在满载情况下的稳定性。实际部署中，应建立完善的版本回滚机制，确保系统可恢复性。