一、PXE网络装机技术原理剖析

PXE（Preboot Execution Environment）作为IEEE 802.1标准定义的预启动执行环境，通过网卡固件直接加载网络启动程序，实现无盘系统部署。其核心工作流包含三个阶段：

1. 网络引导阶段：客户端网卡通过DHCP协议获取IP地址及PXE引导文件路径（如pxelinux.0）
2. 内核加载阶段：TFTP服务传输vmlinuz内核文件和initrd.img初始内存盘
3. 安装执行阶段：通过NFS/HTTP挂载远程安装源，执行自动化安装脚本

典型网络拓扑要求至少包含一台配置完整的PXE服务器和待装机客户端，两者需处于同一二层网络。服务器端需同时运行DHCPd、TFTPd和安装源服务（如NFS或Apache），客户端BIOS需支持PXE 2.1及以上规范。

二、环境搭建核心组件配置

1. DHCP服务配置要点

以ISC DHCP Server为例，关键配置项如下：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  filename "pxelinux.0";
  next-server 192.168.1.5;  # TFTP服务器地址
  if exists user-class and option user-class = "iPXE" {
    filename "ipxe.efi";
  }
}

需特别注意next-server参数必须指向TFTP服务器的真实IP，对于UEFI机型需额外配置filename "ipxe.efi"实现链式加载。

2. TFTP服务优化实践

使用tftpd-hpa服务时，建议修改/etc/default/tftpd-hpa：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --blocksize 1468"

其中--blocksize 1468参数可提升大文件传输效率，实测传输速度提升约30%。需确保目录权限为755，所有引导文件属主为tftp用户。

3. 安装源服务部署方案

对于CentOS/RHEL系统，推荐使用NFS共享安装源：

# 服务器端配置
mkdir -p /nfsroot/centos7
mount -o loop CentOS-7-x86_64-DVD-2009.iso /nfsroot/centos7
echo "/nfsroot/centos7 *(ro,sync,no_root_squash)" >> /etc/exports
exportfs -a
systemctl start nfs-server
# 客户端挂载测试
mount -t nfs 192.168.1.5:/nfsroot/centos7 /mnt

对于Debian/Ubuntu系统，可采用HTTP服务：

Alias /debian /var/www/html/debian
<Directory /var/www/html/debian>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

三、自动化安装实现策略

1. Kickstart无人值守配置

典型CentOS Kickstart文件示例：

#version=RHEL7
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai --isUTC
rootpw --iscrypted $6$...
selinux --enforcing
firewall --enabled --service=ssh
bootloader --location=mbr --boot-drive=sda
autopart --type=lvm
%packages
@base
vim-enhanced
wget
%end
%pre
echo "Pre-installation script" > /tmp/pre.log
%end
%post
echo "Post-installation script" > /root/post.log
%end

需特别注意%pre和%post脚本的执行权限问题，建议添加#!/bin/bash声明和exec > /tmp/ks-post.log 2>&1重定向。

2. Preseed自动化配置（Debian系）

对于Ubuntu系统，preseed配置示例：

d-i partman/confirm_write boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/root-password password insecure
d-i passwd/root-password-again password insecure
d-i user-setup/encrypt-home boolean false
d-i pkgsel/include string openssh-server vim
d-i pkgsel/update-policy select none
d-i grub-installer/only_debian boolean true

需通过append initrd=... auto=true priority=critical url=http://.../preseed.cfg参数传递给内核。

四、多机型兼容性处理方案

1. 硬件差异适配策略

针对不同网卡型号，可采用子菜单配置：

LABEL CentOS7_Intel
  MENU LABEL CentOS7 (Intel NIC)
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://.../ks_intel.cfg
LABEL CentOS7_Realtek
  MENU LABEL CentOS7 (Realtek NIC)
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://.../ks_realtek.cfg

对于UEFI/BIOS双模式，需分别配置：

/var/lib/tftpboot/
├── pxelinux.cfg/
│   ├── default
│   └── 01-00-11-22-33-44-55  # MAC地址配置
├── efi64/
│   └── grubx64.efi
└── ldlinux.e32

2. 驱动集成方案

对于特殊硬件，建议制作自定义initrd：

# 添加驱动到initrd
mkdir -p /tmp/initrd_mod/lib/modules/$(uname -r)/extra
cp realtek_nic.ko /tmp/initrd_mod/lib/modules/$(uname -r)/extra
cd /tmp/initrd_mod
find . | cpio -H newc --create | gzip > ../initrd_mod.img

在Kickstart中通过initrd=参数指定自定义initrd文件。

五、企业级部署优化建议

1. 镜像管理：建议采用三级镜像架构（母盘→中间镜像→生产镜像），使用rsync -avz --delete定期同步
2. 日志集中：通过ELK栈收集各客户端安装日志，配置%post --log=/var/log/ks-post.log
3. 安全加固：启用TFTP访问控制，配置/etc/hosts.allow：

   tftpd: 192.168.1.0/24

4. 性能优化：对于大规模部署（>100台），建议：
   • 采用Infiniband网络
   • 启用TFTP多线程传输（tftpd-hpa的--parallel参数）
   • 使用分布式安装源（如NFS集群）

六、故障排查指南

常见问题及解决方案：

1. PXE-E53错误：检查TFTP服务是否运行，文件权限是否正确
2. Kickstart执行中断：检查%pre脚本是否包含交互式命令
3. NFS挂载失败：确认/etc/exports语法正确，执行exportfs -v检查
4. UEFI启动黑屏：确保使用grubx64.efi而非传统pxelinux.0

建议建立标准化排查流程：网络连通性测试→服务状态检查→日志分析（/var/log/messages）→抓包分析（tcpdump -i any port 69）。

通过上述技术方案的实施，企业可实现每小时50-80台服务器的自动化部署能力，较传统光盘安装效率提升10倍以上。实际部署中需根据具体网络环境和硬件配置进行参数调优，建议先在测试环境验证完整流程后再投入生产。