一、PXE无人值守装机概述

在现代化数据中心与大规模企业IT环境中，系统部署的效率与一致性成为运维管理的关键挑战。传统的手动安装方式不仅耗时耗力，还容易因人为操作差异导致系统配置不一致，进而影响业务稳定性与安全性。PXE无人值守装机技术应运而生，它利用PXE（Preboot Execution Environment，预启动执行环境）协议，结合TFTP（Trivial File Transfer Protocol）与DHCP（Dynamic Host Configuration Protocol）服务，实现了操作系统从网络启动并自动完成安装的全过程，极大地提升了部署效率与标准化水平。

1.1 PXE技术原理

PXE是一种允许计算机通过网络接口卡（NIC）从远程服务器启动并加载操作系统的技术。其核心在于，当计算机开机时，BIOS或UEFI固件会检测网络适配器，若发现支持PXE，则尝试通过DHCP获取IP地址及引导文件位置，随后通过TFTP下载引导文件（如pxelinux.0），进而加载内核与初始RAM磁盘（initrd），最终启动安装程序或直接进入操作系统。

1.2 无人值守装机的优势

• 高效性：一次配置，多次部署，大幅缩短部署周期。
• 一致性：确保所有系统配置相同，减少因配置差异导致的问题。
• 可扩展性：轻松应对大规模部署需求，无需逐台手动操作。
• 成本节约：减少人力投入，降低运维成本。

二、PXE无人值守装机环境搭建

2.1 服务器端准备

2.1.1 DHCP服务器配置

DHCP服务器负责为客户端分配IP地址及引导文件路径。以Linux系统为例，使用ISC DHCP Server，配置示例如下：

# /etc/dhcp/dhcpd.conf 片段
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.2; # TFTP服务器IP
}

2.1.2 TFTP服务器设置

TFTP服务器用于提供引导文件及安装介质。使用tftpd-hpa（Ubuntu）或xinetd（CentOS）配置TFTP服务，确保/var/lib/tftpboot目录包含必要的引导文件（如pxelinux.0、menu.c32）及操作系统镜像。

2.1.3 HTTP/NFS服务器准备（可选）

对于大型安装文件，可通过HTTP或NFS服务器提供，减少TFTP传输压力。以Apache为例，配置虚拟主机指向安装介质目录。

2.2 客户端BIOS/UEFI设置

确保客户端计算机的BIOS或UEFI设置中启用了PXE启动，并调整启动顺序，使网络启动优先级高于本地硬盘。

三、无人值守应答文件创建

无人值守安装的核心在于应答文件（如Kickstart用于RHEL/CentOS，AutoYAST用于SUSE，Preseed用于Debian），它包含了安装过程中所有问题的预设答案，如分区方案、软件包选择、用户账户设置等。

3.1 Kickstart文件示例（RHEL/CentOS）

# sample.ks
lang en_US.UTF-8
keyboard us
timezone --utc UTC
rootpw --plaintext password
selinux --enforcing
firewall --enabled --service=ssh
bootloader --location=mbr --boot-drive=sda
autopart --type=lvm
%packages
@core
%end
%post
# 安装后执行的脚本
echo "Installation complete!" > /root/install.log
%end

3.2 应答文件放置与访问

将应答文件放置在可通过HTTP或TFTP访问的位置，并在PXE引导配置中指定其路径。

四、PXE引导配置与测试

4.1 PXELINUX配置

在TFTP服务器的/var/lib/tftpboot/pxelinux.cfg/目录下创建默认配置文件default，指定内核、initrd及应答文件路径：

# /var/lib/tftpboot/pxelinux.cfg/default
DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
LABEL local
  MENU LABEL Boot from local disk
  LOCALBOOT 0
LABEL install
  MENU LABEL Install RHEL/CentOS
  KERNEL vmlinuz
  APPEND initrd=initrd.img ks=http://192.168.1.2/ks/sample.ks

4.2 测试与调试

启动客户端计算机，观察其是否能从网络启动并进入安装界面。检查日志文件（如/var/log/messages、TFTP服务器日志）以排查问题。

五、高级应用与优化

5.1 多操作系统支持

通过配置不同的PXELINUX菜单项，支持从同一PXE服务器启动多种操作系统，满足多样化需求。

5.2 自动化后处理

利用%post脚本在安装完成后自动执行配置任务，如加入域、配置网络等，进一步提升部署自动化水平。

5.3 安全加固

限制TFTP、DHCP服务访问权限，使用HTTPS传输应答文件，确保部署过程的安全性。

六、结论

PXE无人值守装机技术以其高效、一致、可扩展的特点，成为现代IT运维中不可或缺的一环。通过合理规划与配置，不仅能够显著提升部署效率，还能有效降低运维成本，为企业数字化转型提供坚实支撑。随着云计算、容器化技术的普及，PXE无人值守装机技术也将不断进化，适应更加复杂多变的IT环境。