PXE网络装机之CentOS7（批量自动装机）全解析

在当今的IT运维领域，高效、自动化的系统部署是提升工作效率、降低运维成本的关键。PXE（Preboot Execution Environment）网络装机技术，作为一种无需物理介质即可远程安装操作系统的解决方案，特别适用于大规模数据中心或企业环境中的批量系统部署。本文将深入探讨如何利用PXE技术实现CentOS7系统的批量自动装机，为开发者及企业用户提供一套详尽的操作指南。

一、PXE网络装机原理简介

PXE网络装机基于客户端-服务器模型，通过TCP/IP网络协议，允许计算机在启动时从网络上的服务器下载并安装操作系统。这一过程主要涉及以下几个关键组件：

1. DHCP服务器：为客户端分配IP地址，并告知客户端TFTP服务器的位置及启动文件名称。
2. TFTP服务器：提供小文件传输服务，用于传输启动镜像（如pxelinux.0）及配置文件。
3. HTTP/FTP服务器（可选）：用于存放完整的操作系统镜像文件，供客户端下载安装。
4. PXE客户端：支持PXE启动的计算机，能够在启动时通过DHCP获取信息，并从TFTP服务器下载启动文件。

二、环境准备与配置

1. 安装与配置DHCP服务器

首先，需要在网络中部署一台DHCP服务器，用于分配IP地址及引导信息。以CentOS7为例，可通过以下步骤安装并配置DHCP：

# 安装DHCP服务
yum install -y dhcp
# 编辑DHCP配置文件
vi /etc/dhcp/dhcpd.conf

在配置文件中，添加如下内容以支持PXE启动：

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    next-server 192.168.1.2;  # TFTP服务器IP
    filename "pxelinux.0";      # 启动文件
}

启动并启用DHCP服务：

systemctl start dhcpd
systemctl enable dhcpd

2. 安装与配置TFTP服务器

TFTP服务器用于提供启动文件。安装并配置TFTP服务：

# 安装TFTP服务
yum install -y tftp-server xinetd
# 编辑TFTP配置文件
vi /etc/xinetd.d/tftp

修改配置文件，确保disable设置为no，并指定TFTP根目录（如/var/lib/tftpboot）：

service tftp
{
    socket_type             = dgram
    protocol                = udp
    wait                    = yes
    user                    = root
    server                  = /usr/sbin/in.tftpd
    server_args             = -s /var/lib/tftpboot
    disable                 = no
    per_source              = 11
    cps                     = 100 2
    flags                   = IPv4
}

创建TFTP根目录并设置权限：

mkdir -p /var/lib/tftpboot
chmod -R 777 /var/lib/tftpboot

启动并启用TFTP服务：

systemctl start xinetd
systemctl enable xinetd

3. 准备PXE启动文件

从CentOS7镜像中提取pxelinux.0、vmlinuz、initrd.img等文件，并放置到TFTP根目录下。同时，创建pxelinux.cfg目录及默认配置文件default：

mkdir -p /var/lib/tftpboot/pxelinux.cfg
vi /var/lib/tftpboot/pxelinux.cfg/default

编辑default文件，指定内核参数及安装源：

default menu.c32
prompt 0
timeout 300
label local
  menu label Boot from ^local drive
  localboot 0
label centos7
  menu label Install CentOS7
  kernel vmlinuz
  append initrd=initrd.img inst.repo=http://192.168.1.2/centos/7/os/x86_64/ ks=http://192.168.1.2/ks.cfg

其中，inst.repo指定了操作系统镜像的HTTP源，ks参数指定了Kickstart自动应答文件的URL。

三、Kickstart自动应答文件设计

Kickstart文件是PXE自动装机的核心，它定义了安装过程中的所有选项，如语言、时区、分区、软件包选择等。以下是一个简单的Kickstart文件示例：

# Kickstart文件示例
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --plaintext yourpassword
selinux --disabled
firewall --disabled
# 网络配置
network --bootproto=dhcp --device=eth0 --onboot=yes
# 分区配置
clearpart --all --initlabel
part / --fstype="xfs" --size=102400
part swap --size=2048
# 安装软件包
%packages
@core
%end
# 安装后脚本
%post
echo "Installation completed."
%end

将Kickstart文件保存为ks.cfg，并放置到HTTP服务器可访问的目录下。

四、批量自动装机实施

完成上述配置后，即可开始批量自动装机。确保所有待安装计算机的BIOS设置为从网络启动（PXE Boot），然后启动计算机。计算机将通过DHCP获取IP地址及引导信息，从TFTP服务器下载启动文件，并根据Kickstart文件自动完成系统安装。

五、优化与扩展

1. 多镜像支持：通过修改pxelinux.cfg/default文件，可以为不同版本的操作系统或不同配置需求提供多个启动选项。
2. 日志记录与监控：配置日志记录，监控安装过程，便于故障排查。
3. 安全加固：安装完成后，自动执行安全加固脚本，提升系统安全性。

六、结语

PXE网络装机技术，特别是结合Kickstart自动应答文件，为CentOS7系统的批量自动部署提供了高效、灵活的解决方案。通过本文的介绍，相信读者已经掌握了PXE网络装机的基本原理及实施步骤。在实际应用中，可根据具体需求进行定制化配置，进一步提升运维效率。