一、PXE装机技术原理与核心价值

PXE（Preboot Execution Environment）是Intel提出的网络引导协议，通过TCP/IP协议栈实现客户端从网络启动并加载操作系统。该技术突破了传统本地介质安装的局限，尤其适用于大规模数据中心、教育机构及企业环境，可显著降低运维成本并提升部署效率。

1.1 技术架构解析

PXE装机系统由四大核心组件构成：

• DHCP服务器：分配IP地址并传递引导文件路径（如pxelinux.0）
• TFTP服务器：传输小型引导文件（<32MB）
• 文件服务器（NFS/HTTP）：存储完整操作系统镜像
• 客户端网卡：需支持PXE 2.1及以上规范（现代主板普遍兼容）

典型工作流：客户端BIOS设置网络启动→DHCP获取IP→TFTP下载引导程序→加载内核与initrd→挂载文件系统完成安装。

1.2 应用场景价值

• 批量部署：单服务器可同时支持数百台设备并行安装
• 无盘化运维：彻底消除本地存储维护需求
• 版本统一：确保所有设备使用完全一致的镜像版本
• 远程管理：支持跨地域设备集中部署

二、PXE环境搭建全流程

2.1 基础环境准备

推荐使用CentOS/RHEL 8+系统，需配置静态IP并关闭防火墙临时规则：

# 临时关闭防火墙（测试环境）
systemctl stop firewalld
systemctl disable firewalld
# 配置静态IP（示例）
nmcli connection modify eth0 ipv4.addresses 192.168.1.100/24 \
ipv4.gateway 192.168.1.1 ipv4.dns "8.8.8.8" ipv4.method manual

2.2 DHCP服务配置

安装并配置ISC DHCP服务器：

yum install dhcp-server -y
cat > /etc/dhcp/dhcpd.conf <<EOF
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.200 192.168.1.250;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8;
  next-server 192.168.1.100;  # TFTP服务器IP
  filename "pxelinux.0";       # 引导文件
}
EOF
systemctl enable --now dhcpd

2.3 TFTP服务部署

安装tftp-server并配置syslinux引导文件：

yum install tftp-server syslinux -y
cat > /etc/xinetd.d/tftp <<EOF
service tftp
{
  socket_type     = dgram
  protocol        = udp
  wait            = yes
  user            = root
  server          = /usr/sbin/in.tftpd
  server_args     = -s /var/lib/tftpboot
  disable         = no
}
EOF
# 复制必要文件
cp /usr/share/syslinux/{pxelinux.0,ldlinux.c32,menu.c32,vesamenu.c32} /var/lib/tftpboot/
mkdir -p /var/lib/tftpboot/pxelinux.cfg

2.4 引导菜单配置

创建默认引导配置文件：

cat > /var/lib/tftpboot/pxelinux.cfg/default <<EOF
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 300
LABEL local
  MENU LABEL Boot from local disk
  LOCALBOOT 0
LABEL centos8
  MENU LABEL Install CentOS 8
  KERNEL vmlinuz
  APPEND initrd=initrd.img inst.repo=nfs://192.168.1.100/mnt/centos8 \
  ip=dhcp rd.live.check=0
EOF

2.5 文件服务器搭建

使用NFS共享操作系统镜像（以CentOS为例）：

yum install nfs-utils -y
mkdir -p /mnt/centos8
mount /dev/sr0 /mnt/centos8  # 挂载ISO镜像
cat > /etc/exports <<EOF
/mnt/centos8 192.168.1.0/24(ro,sync,no_root_squash)
EOF
systemctl enable --now nfs-server

三、高级功能实现

3.1 自动化安装配置

创建Kickstart自动应答文件：

cat > /var/www/html/ks.cfg <<EOF
#version=RHEL8
lang en_US.UTF-8
keyboard us
timezone UTC
rootpw --iscrypted $6$...  # 加密密码
bootloader --location=mbr
autopart --type=lvm
%packages
@core
%end
%post
# 安装后脚本
%end
EOF

修改引导配置：

APPEND initrd=initrd.img inst.ks=http://192.168.1.100/ks.cfg \
inst.repo=nfs://192.168.1.100/mnt/centos8

3.2 多系统支持方案

通过子菜单实现不同系统选择：

cat > /var/lib/tftpboot/pxelinux.cfg/default <<EOF
DEFAULT vesamenu.c32
MENU TITLE System Selection
LABEL centos
  MENU LABEL CentOS 8
  KERNEL centos8/vmlinuz
  APPEND initrd=centos8/initrd.img ...
LABEL ubuntu
  MENU LABEL Ubuntu 20.04
  KERNEL ubuntu/casper/vmlinuz
  APPEND initrd=ubuntu/casper/initrd ...
EOF

3.3 安全增强措施

• 启用TFTP访问控制：通过xinetd配置user = nobody
• 实施镜像签名验证：使用GPG校验下载文件
• 网络隔离：将PXE服务部署在独立管理VLAN
• 日志审计：配置rsyslog集中记录安装日志

四、故障排查指南

4.1 常见问题诊断

现象	可能原因	解决方案
客户端卡在DHCP获取	网络连接问题	检查交换机端口状态
TFTP 403错误	权限配置错误	确保/var/lib/tftpboot权限为755
内核加载失败	路径配置错误	验证KERNEL/APPEND参数
安装过程挂起	镜像不完整	重新下载ISO并校验MD5

4.2 调试技巧

• 使用tcpdump -i eth0 -n udp port 67 or port 68抓取DHCP交互
• 启用TFTP详细日志：修改xinetd配置添加-s /var/lib/tftpboot -v
• 检查系统日志：journalctl -u dhcpd -u nfs-server

五、企业级部署建议

1. 高可用架构：采用DHCP+TFTP集群部署，使用keepalived实现VIP切换
2. 镜像管理：建立版本控制系统跟踪镜像变更，推荐使用Nexus Repository
3. 监控告警：集成Prometheus监控安装成功率，设置阈值告警
4. 合规审计：记录所有安装操作的操作者、时间、设备MAC地址

PXE装机技术经过二十年发展已非常成熟，现代企业可通过Ansible等工具进一步自动化整个部署流程。建议新部署环境优先考虑IPv6支持，并测试UEFI网络启动兼容性，为未来技术升级做好准备。