Ubuntu 20.04 下实现高效PXE/iPXE网络启动服务-平芜编程栈

1. 为什么需要PXE/iPXE网络启动服务

想象一下这样的场景：公司新采购了50台服务器，需要统一安装Ubuntu系统。传统方式是找50个U盘挨个安装，耗时耗力还容易出错。而PXE技术能让这些机器插上网线就自动完成系统安装——这就是网络启动的魅力所在。

PXE（Preboot eXecution Environment）是Intel设计的网络启动协议，允许计算机通过网络加载操作系统镜像。我在实际项目中发现，结合iPXE（开源网络启动固件）后，传输效率能提升3-5倍。特别是在以下场景中优势明显：

机房批量部署服务器
网吧无盘工作站系统更新
学校机房系统还原
企业办公电脑统一安装环境

Ubuntu 20.04作为LTS长期支持版本，其稳定的网络服务组件特别适合搭建PXE服务器。我去年帮某游戏公司搭建的PXE环境，至今稳定运行300+天，累计完成超过2000次自动部署。

2. 环境准备与网络配置

2.1 硬件选择与系统安装

建议使用至少4核CPU+8GB内存的物理机作为PXE服务器。我在测试中发现，虚拟机虽然也能运行，但传输大镜像时容易成为瓶颈。网卡最好选择千兆或万兆型号，我实测千兆网卡传输8GB镜像约需15分钟。

安装Ubuntu 20.04时注意：

# 建议选择最小化安装 tasksel install server # 更新软件源 sudo apt update && sudo apt upgrade -y

2.2 静态IP配置实战

稳定的PXE服务需要固定IP地址。推荐使用netplan配置（Ubuntu 20.04默认网络管理工具）：

# 编辑配置文件 sudo nano /etc/netplan/00-installer-config.yaml

典型配置示例（根据实际网络调整）：

network: ethernets: enp3s0: dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1] version: 2

应用配置并验证：

sudo netplan apply ip addr show enp3s0

遇到过的一个坑：如果网卡名称不对（比如实际是enp4s0但配置成enp3s0），会导致网络失效。可以用ip link命令查看真实网卡名。

3. 核心服务配置详解

3.1 DHCP服务：网络启动的基石

ISC DHCP服务器是PXE的核心组件，负责分配IP并告知客户端启动文件位置：

sudo apt install isc-dhcp-server -y

关键配置文件/etc/dhcp/dhcpd.conf需要重点关注这些参数：

subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.150 192.168.1.200; option routers 192.168.1.1; next-server 192.168.1.100; # PXE服务器IP filename "ipxe.efi"; # 默认启动文件 }

启动服务时的常见问题排查：

# 检查服务状态 sudo systemctl status isc-dhcp-server # 查看日志 journalctl -u isc-dhcp-server -f

3.2 TFTP服务：启动文件传输

Trivial FTP用于传输小型启动文件：

sudo apt install tftpd-hpa -y

配置文件/etc/default/tftpd-hpa建议这样设置：

TFTP_DIRECTORY="/srv/tftp" TFTP_OPTIONS="--secure --create"

记得设置正确的目录权限：

sudo chmod -R 777 /srv/tftp sudo chown -R nobody:nogroup /srv/tftp

3.3 HTTP服务：大文件高速传输

iPXE支持HTTP协议，比TFTP传输大型镜像快得多：

sudo apt install apache2 -y

优化Apache配置（/etc/apache2/apache2.conf）：

# 提高传输性能 EnableSendfile off KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5

4. iPXE高级配置技巧

4.1 构建智能启动菜单

iPXE的强大之处在于支持脚本化启动。创建/srv/tftp/ipxe.script：

#!ipxe :start menu ▼ 欢迎使用PXE启动系统 ▼ item --gap -- ------------------------- 系统安装 ------------------------- item ubuntu20 Ubuntu 20.04 LTS item centos7 CentOS 7.9 item --gap -- ------------------------- 维护工具 ------------------------- item memtest 内存检测 item shell iPXE命令行 choose --default ubuntu20 --timeout 5000 target && goto ${target} :ubuntu20 kernel http://${next-server}/ubuntu/vmlinuz initrd http://${next-server}/ubuntu/initrd.img boot :centos7 kernel http://${next-server}/centos7/vmlinuz initrd http://${next-server}/centos7/initrd.img boot

4.2 多架构支持方案

现代环境需要同时支持Legacy BIOS和UEFI：

BIOS模式：使用undionly.kpxe
UEFI模式：使用ipxe.efi

在DHCP配置中智能识别：

if exists user-class and option user-class = "iPXE" { filename "ipxe.script"; } elsif option client-architecture = 00:07 { filename "ipxe.efi"; } else { filename "undionly.kpxe"; }

4.3 性能优化实践

通过实测对比得出的优化建议：

启用HTTP压缩（节省30%传输量）：

sudo a2enmod deflate

使用硬件加速（Intel网卡建议）：

sudo ethtool -K enp3s0 gro on gso on tso on

调整TFTP块大小（提升小文件传输）：

TFTP_OPTIONS="--secure --blocksize 1468"

5. 常见问题解决方案

问题1：客户端获取不到IP地址

检查DHCP服务是否绑定正确网卡
确认防火墙未阻止67/68端口

sudo ufw allow 67/udp sudo ufw allow 68/udp

问题2：启动过程卡在TFTP传输

测试TFTP服务是否正常：

tftp 192.168.1.100 get ipxe.efi

检查SELinux状态（如果是CentOS基础镜像）

问题3：iPXE菜单无法加载

确认HTTP服务正常运行
检查脚本文件权限：

sudo chmod +x /srv/tftp/ipxe.script

问题4：UEFI模式启动失败

确认主板Secure Boot状态
尝试使用signed版ipxe：

wget http://boot.ipxe.org/ipxe.efi

6. 实际部署经验分享

在最近一个金融项目中的实战经验：

镜像存储方案：使用NFS共享存储，多台PXE服务器负载均衡
版本控制：每个镜像打上MD5标签，避免错误部署

md5sum ubuntu-20.04.img > ubuntu-20.04.md5

自动化测试：通过Python脚本模拟PXE请求

import scapy.all as scapy def test_pxe(): dhcp_discover = scapy.Ether(dst="ff:ff:ff:ff:ff:ff")/scapy.IP(src="0.0.0.0",dst="255.255.255.255")/scapy.UDP(sport=68,dport=67)/scapy.BOOTP(chaddr=scapy.RandMAC())/scapy.DHCP(options=[("message-type","discover"),"end"]) scapy.sendp(dhcp_discover, iface="eth0")

对于大规模部署，建议考虑这些增强方案：