PXE+Kickstart：无人值守批量装机实战指南

1. PXE与Kickstart技术解析

第一次接触批量装机是在2015年，当时公司采购了200台新服务器，老板要求三天内全部部署完毕。看着堆满机房的设备，我差点崩溃。幸好老同事教我用了PXE+Kickstart组合，最终只用了一个通宵就完成了所有服务器的系统安装。这种效率让我彻底爱上了这项技术。

PXE（Preboot eXecution Environment）是Intel设计的网络引导协议，它允许计算机在没有本地存储设备的情况下，直接从网络启动并加载操作系统。想象一下，就像给电脑装了个"云启动盘"，只要网卡支持，开机就能连上服务器获取系统镜像。

Kickstart则是Red Hat开发的自动化安装工具，它通过预设的应答文件（ks.cfg）实现无人值守安装。这就好比给系统安装过程写了个剧本，从分区方案到软件包选择，所有操作都能自动完成。

二者结合使用时，PXE负责把电脑"叫醒"并连上安装服务器，Kickstart则接管后续的所有安装步骤。这种组合特别适合以下场景：

• 数据中心批量部署服务器
• 学校机房系统统一安装
• 企业办公电脑标准化配置
• 云计算平台主机初始化

2. 环境准备与网络配置

记得第一次搭建时，我犯了个低级错误——直接用办公网段做测试，结果导致整个办公室断网。这个教训让我明白：实验环境隔离至关重要。

2.1 硬件需求清单

准备以下设备：

• PXE服务器：建议4核CPU/8GB内存/100GB存储，需要两个网卡
• 目标客户机：支持PXE启动的任意x86设备
• 网络设备：千兆交换机（如果超过50台设备，建议用万兆）

2.2 网络拓扑设计

推荐两种安全方案：

1. 物理隔离：单独准备测试交换机，与生产网络完全分离
2. 逻辑隔离：在现有网络划分VLAN，通过DHCP中继实现跨网段部署

这是我的常用配置示例（CentOS 7环境）：

# 启用IP转发 echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p # 配置防火墙规则 firewall-cmd --permanent --add-service=dhcp firewall-cmd --permanent --add-service=tftp firewall-cmd --permanent --add-service=ftp firewall-cmd --reload

2.3 系统基础配置

先完成这些基础操作：

# 关闭SELinux（生产环境建议保持开启并正确配置策略） setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 停止防火墙（测试环境方便调试） systemctl stop firewalld systemctl disable firewalld # 配置yum源（以阿里云为例） mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache

3. PXE服务部署详解

三年前给某高校部署机房时，我遇到个奇葩问题：部分电脑总是获取不到IP。后来发现是网线质量问题导致DHCP包丢失。这个案例告诉我：网络质量直接影响PXE成功率。

3.1 DHCP服务配置

DHCP服务有两个关键作用：

1. 分配IP地址
2. 告知客户端TFTP服务器位置

这是我的优化版配置模板（/etc/dhcp/dhcpd.conf）：

option domain-name "example.com"; option domain-name-servers 8.8.8.8; default-lease-time 600; max-lease-time 7200; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.50 192.168.100.200; option routers 192.168.100.1; next-server 192.168.100.10; # TFTP服务器IP filename "pxelinux.0"; }

启动服务时的小技巧：

# 检查配置文件语法 dhcpd -t # 调试模式运行（查看详细交互过程） dhcpd -d -f

3.2 TFTP服务搭建

TFTP用于传输引导文件，注意这些要点：

• 目录权限必须设为777
• 需要正确配置SELinux上下文
• 建议使用最新版tftp-server

完整部署流程：

yum install -y tftp-server syslinux # 准备引导文件 cp /usr/share/syslinux/pxelinux.0 /var/lib/tftpboot/ cp /mnt/images/pxeboot/{vmlinuz,initrd.img} /var/lib/tftpboot/ # 创建菜单目录 mkdir -p /var/lib/tftpboot/pxelinux.cfg # 配置默认菜单 cat > /var/lib/tftpboot/pxelinux.cfg/default <<EOF default menu.c32 prompt 0 timeout 30 menu title PXE Boot Menu label linux menu label ^Install CentOS 7 kernel vmlinuz append initrd=initrd.img inst.repo=ftp://192.168.100.10/centos7 EOF

3.3 安装源准备

推荐三种存储方案：

1. FTP：传统稳定，适合内网环境
2. HTTP：配置简单，支持代理缓存
3. NFS：性能最好，适合大规模部署

以FTP为例的配置步骤：

yum install -y vsftpd mkdir -p /var/ftp/centos7 mount /dev/cdrom /mnt cp -r /mnt/* /var/ftp/centos7/ # 解决文件权限问题 chmod -R 755 /var/ftp restorecon -Rv /var/ftp systemctl start vsftpd systemctl enable vsftpd

4. Kickstart自动化配置

曾有个项目要求给300台服务器装不同配置的系统。通过动态生成ks.cfg文件，我们实现了批次化差异部署。这让我意识到：Kickstart的灵活性远超想象。

4.1 应答文件生成

三种创建ks.cfg的方法：

1. 手动编写：适合高手，灵活性最高
2. system-config-kickstart：图形化工具
3. 参考现有配置：复制/root/anaconda-ks.cfg

推荐的基础模板：

#platform=x86, AMD64, or Intel EM64T #version=DEVEL # Install OS instead of upgrade install # Use FTP installation media url --url="ftp://192.168.100.10/centos7" # System language lang en_US.UTF-8 # Keyboard layouts keyboard us # Network information network --onboot yes --device eth0 --bootproto dhcp # Root password rootpw --plaintext yourpassword # System authorization information auth --useshadow --passalgo=sha512 # SELinux configuration selinux --disabled # Firewall configuration firewall --disabled # System timezone timezone Asia/Shanghai # System bootloader configuration bootloader --location=mbr # Partition clearing information clearpart --all --initlabel # Disk partitioning information part / --fstype="xfs" --size=20480 part swap --size=4096 part /var --fstype="xfs" --size=10240 %packages @^minimal @core vim-enhanced wget %post # 安装后脚本 echo "Hello from Kickstart" > /etc/motd %end

4.2 高级定制技巧

分享几个实用技巧：

1. 动态参数：在%post阶段通过解析内核参数实现差异化配置
2. 加密密码：使用openssl passwd -1生成加密密码
3. 软件包组：用@^指定环境组，如@^web-server

示例：根据MAC地址设置主机名

%post MAC=$(cat /sys/class/net/eth0/address | sed 's/://g') hostnamectl set-hostname node-${MAC} %end

4.3 服务集成测试

最终整合测试步骤：

1. 将ks.cfg放到FTP目录
2. 修改PXE菜单添加ks参数
3. 重启所有服务

cp ks.cfg /var/ftp/ systemctl restart dhcpd tftp vsftpd

调试技巧：

• 在客户端按Esc查看详细启动日志
• 检查/var/log/messages中的DHCP分配记录
• 使用tcpdump抓包分析网络交互

5. 企业级优化方案

去年为某电商平台设计部署方案时，我们遇到了并发性能瓶颈。通过以下优化，最终实现了每小时500+节点的部署能力。

5.1 性能调优参数

关键优化点：

1. DHCP：调整租约时间和地址池大小
2. TFTP：启用多线程和块大小优化
3. 存储：使用RAM磁盘缓存常用文件

具体配置：

# 优化TFTP传输（/etc/xinetd.d/tftp） server_args = -s /var/lib/tftpboot -B 1468 -v -m 5 # 创建RAM磁盘缓存 mount -t tmpfs -o size=512M tmpfs /var/lib/tftpboot/cache

5.2 高可用架构

生产环境建议采用：

• DHCP集群：通过主备方式避免单点故障
• 负载均衡：多台PXE服务器分担请求
• 镜像同步：使用rsync实时同步安装源

示例keepalived配置：

global_defs { router_id PXE_HA } vrrp_instance VI_1 { state MASTER interface eth0 virtual_router_id 51 priority 100 advert_int 1 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.100.254/24 } }

5.3 安全加固措施

必须注意的安全事项：

1. 网络隔离：PXE网络与生产网络物理分离
2. 访问控制：配置防火墙白名单
3. 日志审计：记录所有安装操作

安全配置示例：

# 限制FTP访问（/etc/vsftpd/vsftpd.conf） anonymous_enable=NO local_enable=YES chroot_local_user=YES allow_writeable_chroot=YES userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO # 启用TFTP日志（/etc/xinetd.d/tftp） log_on_success += USERID log_on_failure += USERID

6. 常见问题排查

八年运维经验中，我整理了几个典型问题案例：

6.1 客户端无法获取IP

排查步骤：

1. 检查网线连接和交换机端口状态
2. 确认DHCP服务正常运行
3. 使用tcpdump抓包分析

tcpdump -i eth0 port 67 or port 68 -vv

常见原因：

• 防火墙阻止了DHCP请求
• 网卡未启用PXE ROM
• VLAN配置错误

6.2 启动过程中断

典型错误现象：

• 卡在TFTP传输阶段
• 引导菜单显示不全
• 内核panic报错

解决方法：

1. 检查TFTP目录权限
2. 验证镜像文件完整性
3. 增加TFTP超时时间

# 在PXE菜单追加参数 append initrd=initrd.img inst.repo=ftp://192.168.100.10/centos7 inst.xshell=1 inst.nokill

6.3 Kickstart执行异常

调试技巧：

1. 在%pre和%post阶段添加日志输出
2. 检查/root/ks-post.log文件
3. 使用--debug参数启动安装

示例调试脚本：

%post exec >/root/ks-post.log 2>&1 echo "Starting post-installation" # 你的脚本内容 %end

7. 扩展应用场景

除了常规系统安装，这套方案还能实现更多自动化功能：

7.1 批量固件升级

通过PXE引导专用镜像，可以：

• 更新BIOS固件
• 刷新RAID卡固件
• 批量修改硬件配置

7.2 自动化测试平台

结合CI/CD系统：

• 自动部署测试环境
• 运行硬件诊断
• 执行基准测试

7.3 混合云部署

在云环境中：

• 快速初始化虚拟机
• 统一本地与云环境配置
• 实现跨平台镜像分发

实际案例：某游戏公司使用PXE在30分钟内完成了200台物理服务器和500台云主机的统一部署，将新版本上线时间缩短了80%。