一、PXE装机技术原理与核心价值

PXE（Preboot Execution Environment）是Intel提出的网络引导协议，通过网卡直接从服务器加载操作系统，无需本地存储设备。其核心价值体现在三个方面：

1. 集中化管理：将系统镜像和部署脚本统一存储在服务器，避免逐台安装的重复劳动
2. 快速规模化部署：单台服务器可同时支持数百台客户端的并行安装
3. 标准化环境：确保所有设备具有完全一致的系统配置和软件栈

技术实现层面，PXE依赖四个关键组件协同工作：

• DHCP服务器：分配IP地址并指定TFTP服务器地址
• TFTP服务器：传输初始引导文件（如pxelinux.0）
• HTTP/NFS服务器：存放完整的系统镜像和配置文件
• PXE客户端：支持网络引导的网卡固件

典型工作流程为：客户端BIOS设置网络启动→DHCP获取IP→TFTP下载引导程序→加载内核和initrd→通过NFS/HTTP挂载根文件系统→执行自动化安装脚本。

二、环境搭建与组件配置

2.1 基础服务部署

DHCP服务配置（以ISC DHCP为例）

# 安装dhcp服务器
apt install isc-dhcp-server
# 配置文件示例 /etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option domain-name-servers 8.8.8.8;
  filename "pxelinux.0";  # 指定引导文件
  next-server 192.168.1.5;  # TFTP服务器地址
}

关键参数说明：filename指定PXE引导程序，next-server指向TFTP服务器IP。

TFTP服务配置

# 安装tftp-hpa服务
apt install tftp-hpa tftpd-hpa
# 修改配置文件 /etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"  # 共享目录
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

需确保共享目录权限为755，且包含以下必要文件：

• pxelinux.0（引导程序）
• ldlinux.c32（EFI支持）
• vesamenu.c32（图形菜单）
• 各类内核和initrd文件

2.2 引导环境构建

创建PXE菜单配置

在TFTP共享目录创建pxelinux.cfg/default文件：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL install_ubuntu
  MENU LABEL Install Ubuntu 22.04 LTS
  KERNEL ubuntu/vmlinuz
  INITRD ubuntu/initrd
  APPEND ip=dhcp auto=true url=http://192.168.1.5/ubuntu/preseed.cfg
LABEL local_boot
  MENU LABEL Boot from local disk
  LOCALBOOT 0

关键参数说明：APPEND行中的url参数指定预配置文件地址，实现无人值守安装。

镜像文件准备

建议采用网络安装方式，只需保留基础内核和initrd文件：

# 示例：提取Ubuntu网络安装镜像文件
mkdir -p /var/lib/tftpboot/ubuntu
mount -o loop ubuntu-22.04-live-server-amd64.iso /mnt
cp /mnt/casper/vmlinuz /var/lib/tftpboot/ubuntu/
cp /mnt/casper/initrd /var/lib/tftpboot/ubuntu/
umount /mnt

三、自动化部署方案实现

3.1 无人值守安装配置

预配置文件（Preseed）示例

# Ubuntu预配置文件示例 /var/www/html/ubuntu/preseed.cfg
d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/user-fullname Admin User
d-i passwd/username admin
d-i passwd/user-password password insecure
d-i passwd/user-password-again password insecure
d-i pkgsel/include string openssh-server vim
d-i finish-install/reboot_in_progress note

关键配置项说明：

• partman：自动分区配置
• passwd：创建初始用户
• pkgsel：指定安装的软件包

Kickstart自动化配置（CentOS示例）

# CentOS Kickstart配置示例
lang en_US.UTF-8
keyboard us
timezone --utc Asia/Shanghai
rootpw --plaintext insecure
bootloader --location=mbr
clearpart --all --initlabel
autopart
firstboot --disable
%packages
@core
kexec-tools
%end

3.2 批量装机实战

客户端BIOS设置要点

1. 进入BIOS（通常按Del/F2键）
2. 导航至Boot选项卡
3. 启用”Network Boot”或”PXE Boot”选项
4. 将网络设备提升到第一启动项
5. 保存设置并重启

多机型兼容处理

针对不同硬件架构，需准备多套引导文件：

/var/lib/tftpboot/
├── pxelinux.0          # BIOS模式引导
├── bootx64.efi         # UEFI 64位引导
├── bootia32.efi        # UEFI 32位引导
└── ubuntu/
    ├── vmlinuz-5.15.0  # 通用内核
    └── vmlinuz-5.15.0-amd64-generic  # 特定架构内核

四、高级功能与优化

4.1 多系统菜单管理

通过创建不同的菜单配置文件实现多系统选择：

/var/lib/tftpboot/pxelinux.cfg/
├── default           # 默认菜单
├── 01-00-11-22-33-44 # 按MAC地址的特定配置
└── C0A80164          # 按IP地址的十六进制表示

MAC地址配置示例：

LABEL custom_install
  MENU LABEL Customized Ubuntu Install
  KERNEL ubuntu/vmlinuz
  INITRD ubuntu/initrd
  APPEND ip=dhcp url=http://192.168.1.5/ubuntu/custom_preseed.cfg

4.2 性能优化措施

1. TFTP块大小调整：在/etc/default/tftpd-hpa中添加-B 1468参数
2. 镜像缓存：使用NFS共享时启用async选项
3. 并行下载：配置多个HTTP镜像源
4. 日志分析：通过tcpdump -i eth0 port 69监控TFTP传输

4.3 安全加固方案

1. TFTP访问控制：

   # 在/etc/hosts.allow中添加
   tftpd: 192.168.1.0/24

2. DHCP过滤：
   ```ini

   在dhcpd.conf中添加

   class “trusted-clients” {
   match if substring (option dhcp-client-identifier, 0, 3) = “00:”;
   }

pool {
deny members of “trusted-clients”;
range 192.168.1.200 192.168.1.254;
}
```

1. 镜像签名验证：使用GPG对预配置文件进行签名

五、故障排查与维护

5.1 常见问题处理

现象	可能原因	解决方案
DHCP未分配IP	防火墙阻止UDP 67/68	检查iptables规则
TFTP 403错误	目录权限不正确	chmod 755 /var/lib/tftpboot
引导停滞在grub>	内核参数错误	检查APPEND行语法
安装中断	预配置文件错误	启用d-i debug/mode=critical

5.2 日志分析技巧

1. TFTP日志：/var/log/syslog | grep tftp
2. DHCP日志：journalctl -u isc-dhcp-server
3. 安装过程日志：在预配置文件中添加d-i debian-installer/logfile string /var/log/installer.log

5.3 版本升级策略

1. 镜像更新：保留旧版本镜像3个周期
2. 配置兼容：维护不同OS版本的预配置文件
3. 回滚方案：准备应急本地安装介质

六、企业级应用建议

1. 高可用架构：

   • 配置双TFTP服务器（使用next-server轮询）
   • NFS共享采用DRBD同步
   • 保持镜像库的版本控制

2. 扩展性设计：

   • 按部门划分VLAN和PXE服务
   • 实现动态菜单生成（基于数据库查询）
   • 集成Ansible进行安装后配置

3. 合规性要求：

   • 记录所有安装操作的审计日志
   • 对预配置文件进行版本管理
   • 定期验证安装镜像的完整性

通过系统化的PXE装机方案实施，企业可将单机部署时间从2小时缩短至15分钟，同时将人为错误率降低90%以上。建议每季度进行一次部署演练，持续优化自动化流程。