一、PXE装机技术概述

PXE（Preboot Execution Environment）是由Intel开发的网络引导协议，允许计算机通过网卡直接从网络服务器加载操作系统，无需本地存储设备。其核心价值在于实现集中化、自动化的系统部署，尤其适用于大规模数据中心、教育机构及企业IT环境。

1.1 技术原理

PXE装机依赖DHCP、TFTP和NFS/HTTP三种协议协同工作：

• DHCP：分配IP地址并传递启动文件路径（如next-server和filename参数）
• TFTP：传输小体积启动文件（如pxelinux.0、vmlinuz）
• NFS/HTTP：加载完整系统镜像（如ISO文件或预编译根文件系统）

典型启动流程：

1. 客户端网卡发送DHCP DISCOVER广播
2. DHCP服务器响应，提供IP及TFTP服务器地址
3. 客户端通过TFTP下载引导加载程序（如GRUB）
4. 引导加载程序通过NFS/HTTP加载内核和initramfs
5. 系统启动后执行自动化安装脚本

二、PXE服务器搭建指南

2.1 环境准备

• 服务器要求：Linux系统（推荐CentOS/Ubuntu）、静态IP、足够存储空间
• 软件包：dnsmasq（DHCP+TFTP）、tftpd-hpa（独立TFTP）、nfs-kernel-server（NFS共享）

2.2 配置步骤

2.2.1 安装基础服务

# Ubuntu示例
sudo apt update
sudo apt install dnsmasq tftpd-hpa nfs-kernel-server

2.2.2 配置DHCP服务

编辑/etc/dnsmasq.conf：

interface=eth0
bind-interfaces
dhcp-range=192.168.1.100,192.168.1.200,24h
dhcp-option=66,192.168.1.1  # TFTP服务器地址
dhcp-option=67,pxelinux.0    # 启动文件路径
enable-tftp
tftp-root=/var/lib/tftpboot

2.2.3 准备TFTP文件

mkdir -p /var/lib/tftpboot/pxelinux.cfg
wget http://archive.ubuntu.com/ubuntu/dists/focal/main/installer-amd64/current/images/netboot/ubuntu-installer/amd64/pxelinux.0 -O /var/lib/tftpboot/pxelinux.0
cp /var/lib/tftpboot/pxelinux.0 /var/lib/tftpboot/pxelinux.cfg/default

2.2.4 配置NFS共享

编辑/etc/exports：

/opt/iso_mount *(ro,sync,no_root_squash)

启动服务：

sudo systemctl restart nfs-kernel-server

三、客户端自动化安装实现

3.1 预种子文件（Preseed）

通过预配置文件实现无人值守安装，示例/var/lib/tftpboot/preseed.cfg：

d-i debian-installer/locale string en_US.UTF-8
d-i keyboard-configuration/xkb-keymap select us
d-i netcfg/choose_interface select auto
d-i passwd/root-password password insecure
d-i passwd/root-password-again password insecure
d-i time/zone string UTC
d-i pkgsel/include string openssh-server vim

3.2 启动菜单配置

编辑/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT install
LABEL install
    MENU LABEL Install Ubuntu Server
    KERNEL ubuntu-installer/amd64/linux
    APPEND auto=true priority=critical url=http://192.168.1.1/preseed.cfg initrd=ubuntu-installer/amd64/initrd.gz -- quiet

四、企业级部署优化

4.1 多系统支持

通过子目录结构实现不同系统引导：

/var/lib/tftpboot/
├── centos/
│   ├── pxelinux.0
│   └── vmlinuz
└── ubuntu/
    ├── pxelinux.0
    └── initrd.gz

4.2 镜像缓存策略

使用rsync定期同步官方镜像：

rsync -avz --delete rsync://archive.ubuntu.com/ubuntu /opt/iso_mount/ubuntu

4.3 日志集中管理

配置rsyslog收集客户端安装日志：

# /etc/rsyslog.d/pxe.conf
$template RemoteLogs,"/var/log/pxe/%HOSTNAME%/%PROGRAMNAME%.log"
*.* ?RemoteLogs

五、故障排查指南

5.1 常见问题

现象	可能原因	解决方案
客户端卡在DHCP获取	防火墙拦截	检查iptables/nftables规则
TFTP 403错误	权限问题	确保/var/lib/tftpboot权限为755
NFS挂载失败	导出配置错误	验证/etc/exports语法

5.2 调试技巧

• 使用tcpdump监控网络流量：

  tcpdump -i eth0 port 67 or port 69 or port 2049

• 启用TFTP详细日志：

  # /etc/default/tftpd-hpa
  TFTP_OPTIONS="--secure --verbose"

六、安全加固建议

1. IP白名单：仅允许特定网段进行PXE启动
2. 镜像签名：使用GPG验证下载的ISO文件
3. 服务隔离：将TFTP/NFS服务运行在独立VLAN
4. 日志审计：记录所有PXE启动请求及安装结果

七、扩展应用场景

7.1 容器化部署

通过PXE启动容器主机后自动加入Kubernetes集群：

# 在preseed中添加
d-i pkgsel/include string kubelet kubeadm kubectl
d-i preseed/late_command string \
    in-target sh -c 'kubeadm init --pod-network-cidr=10.244.0.0/16'; \
    in-target sh -c 'echo "export KUBECONFIG=/etc/kubernetes/admin.conf" >> ~/.bashrc'

7.2 混合云环境

结合iPXE实现更灵活的引导：

# 替换标准pxelinux.0为iPXE内核
KERNEL /ipxe.lkrn
APPEND dhcp && chain http://${next-server}/menu.ipxe

八、性能优化实践

1. 多线程TFTP：使用atftp替代标准TFTP服务
2. 镜像分块：将大ISO拆分为多个部分并行传输
3. PXE加速缓存：在交换机部署TFTP代理缓存
4. 内核参数调优：添加net.ifnames=0 biosdevname=0避免设备名波动

通过系统化的PXE装机方案，企业可将单台设备部署时间从2小时缩短至8分钟，同时降低人为错误率。建议每季度更新一次镜像库，并建立版本控制机制追踪安装配置变更。