一、PXE网络装机技术背景与优势

PXE（Preboot Execution Environment）是由Intel提出的网络引导技术，允许计算机通过网络接口从远程服务器加载并启动操作系统。在CentOS7环境下，PXE网络装机具有三大核心优势：

1. 集中化管理：通过单一镜像源实现多台机器同步部署，消除手动安装的差异性
2. 自动化流程：结合Kickstart自动化应答文件，实现无人值守的全自动安装
3. 跨平台兼容：支持不同硬件架构的服务器同时部署，尤其适合混合IT环境

典型应用场景包括：数据中心大规模服务器部署、云计算节点初始化、实验室环境批量配置等。某金融企业案例显示，采用PXE方案后，200台服务器的部署周期从72小时缩短至8小时，错误率降低92%。

二、环境准备与网络拓扑设计

2.1 基础环境要求

• DHCP服务器：分配IP地址及PXE引导参数（推荐使用ISC DHCP Server）
• TFTP服务器：传输引导文件（建议采用tftp-hpa或dnsmasq）
• HTTP/NFS服务器：存放CentOS7安装镜像及Kickstart文件
• 网络要求：千兆以太网环境，VLAN隔离可选

2.2 网络拓扑优化

建议采用三层架构设计：

┌─────────────┐    ┌─────────────┐    ┌─────────────┐
│  PXE Client  │←→│  Switch     │←→│  Deploy Server │
└─────────────┘    └─────────────┘    └─────────────┘

关键配置要点：

• 启用DHCP中继（当DHCP与客户端不在同一子网时）
• TFTP服务器配置--blocksize=1468参数优化大文件传输
• HTTP服务器启用Gzip压缩加速镜像传输

三、PXE服务端搭建详解

3.1 DHCP服务配置

编辑/etc/dhcp/dhcpd.conf核心配置：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  filename "pxelinux.0";
  next-server 192.168.1.10;
}

关键参数说明：

• filename：指定引导加载程序
• next-server：TFTP服务器地址
• 需重启服务：systemctl restart dhcpd

3.2 TFTP服务配置

安装并配置tftp-hpa：

apt install tftp-hpa tftpd-hpa  # Debian系
yum install tftp-server        # RHEL系

修改/etc/default/tftpd-hpa：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --blocksize 1468"

3.3 引导文件准备

从CentOS7镜像提取关键文件：

mount CentOS-7-x86_64-DVD-2009.iso /mnt
cp /mnt/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/
cp /mnt/isolinux/{vesamenu.c32,boot.msg} /var/lib/tftpboot/

创建pxelinux.cfg/default配置文件：

DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE CentOS 7 PXE Install
LABEL install
  MENU LABEL Install CentOS 7
  KERNEL vmlinuz
  APPEND initrd=initrd.img inst.repo=http://192.168.1.10/centos7 ks=http://192.168.1.10/ks.cfg

四、Kickstart自动化配置

4.1 创建Kickstart文件

使用system-config-kickstart工具或手动编写，核心配置示例：

#version=DEVEL
install
url --url=http://192.168.1.10/centos7
lang en_US.UTF-8
keyboard us
network --bootproto=dhcp --device=eth0
rootpw --iscrypted $6$...
firewall --disabled
selinux --disabled
timezone UTC
bootloader --location=mbr
clearpart --all --initlabel
autopart
%packages
@core
wget
vim-enhanced
%end
%post
echo "export PS1='[\u@\h \W]\$ '" >> /etc/profile
%end

4.2 高级配置技巧

1. 分区自定义：

   part /boot --fstype=xfs --size=512
   part swap --size=4096
   part / --fstype=xfs --size=1 --grow

2. 多阶段部署：
   ```ks
   %pre

   执行安装前脚本

   %end

%post —nochroot

在chroot环境外执行

%end

3. **日志收集**：
```ks
%post
logger "Installation completed on $(hostname)"
%end

五、批量装机实施流程

5.1 客户端BIOS设置

1. 进入BIOS设置（通常按Del/F2键）
2. 启用Network Boot/PXE选项
3. 设置启动顺序：Network > HDD > Optical
4. 保存设置并重启

5.2 安装过程监控

通过TFTP服务器日志监控安装进度：

tail -f /var/log/syslog | grep tftp

HTTP访问日志分析：

less /var/log/nginx/access.log | grep ks.cfg

5.3 常见问题处理

1. TFTP传输失败：

   • 检查防火墙规则：iptables -L -n
   • 验证SELinux上下文：ls -Z /var/lib/tftpboot/

2. Kickstart解析错误：

   • 使用ksvalidator工具验证语法
   • 检查HTTP服务器MIME类型配置

3. 安装中断处理：

   • 记录/tmp/anaconda-ks.cfg生成的文件
   • 通过dracut命令进入救援模式

六、企业级部署优化建议

1. 镜像管理：

   • 建立黄金镜像库，定期更新安全补丁
   • 使用createrepo工具构建本地YUM仓库

2. 安全加固：

   • 启用TFTP目录的chroot限制
   • 对Kickstart文件进行GPG签名验证

3. 扩展性设计：

   • 采用DNS轮询实现高可用部署
   • 集成Ansible进行安装后配置

4. 日志审计：

   • 集中收集各节点的/var/log/anaconda/日志
   • 使用ELK栈构建可视化安装仪表盘

七、进阶应用场景

7.1 混合架构部署

针对x86_64和aarch64架构，可配置条件判断：

%pre
ARCH=$(uname -m)
if [ "$ARCH" = "aarch64" ]; then
  echo "arch=aarch64" > /tmp/arch.cfg
fi
%end

7.2 容器化部署

将PXE服务封装为Docker容器：

FROM ubuntu:20.04
RUN apt update && apt install -y dhcpd tftp-hpa nginx
COPY dhcpd.conf /etc/dhcp/
COPY tftpboot/ /var/lib/tftpboot/
CMD ["/usr/sbin/dhcpd", "-4", "-f", "--no-pid"]

7.3 与IPMI集成

通过IPMI命令实现远程电源管理：

ipmitool -H 192.168.1.100 -U admin -P pass power cycle

八、最佳实践总结

1. 版本控制：对Kickstart文件和镜像进行Git管理
2. 测试验证：在虚拟环境完成全流程测试后再部署生产
3. 文档记录：维护详细的部署手册和故障处理指南
4. 监控告警：设置安装超时自动告警机制

通过实施PXE网络装机方案，企业可实现CentOS7系统的标准化、自动化部署，显著提升运维效率并降低人为错误风险。实际部署中需根据具体环境调整参数配置，并建立完善的备份恢复机制。