网络引导技术实战：基于DHCP、TFTP与NFS的无盘系统部署指南

1. 项目概述与核心价值

在嵌入式开发和早期的网络计算环境中，如何让一台没有本地存储（如硬盘、Flash）的设备启动并运行一个完整的操作系统，一直是个既经典又充满挑战的课题。网络引导（Network Boot）技术正是解决这一问题的钥匙，它允许客户端设备在加电后，通过网络从一台配置好的服务器获取启动所需的一切：IP地址、内核镜像，乃至整个根文件系统。我最近在整理一些老旧的PowerPC架构开发板，比如Freescale（现NXP）的Sandpoint和MVP平台，就重新折腾了一遍基于NFS（网络文件系统）、DHCP和BOOTP的网络引导环境。这个过程看似是一套“古老”的技术栈，但在某些特定的开发、测试或集群部署场景下，其价值依然不可替代，尤其是当你需要快速部署、统一管理多台设备，或者目标设备存储空间极其有限时。

简单来说，我们构建的这套系统，核心就是让服务器扮演“保姆”和“仓库”的角色。服务器上的DHCP/BOOTP服务负责告诉客户端“你是谁”（分配IP地址）和“去哪吃饭”（指明启动服务器和启动文件路径）。而NFS服务则提供了一个透明的远程“餐厅”，客户端的根文件系统（/）实际上位于服务器上，客户端通过网络挂载它，所有对根目录的读写操作都通过网络在服务器上完成。这样一来，我们只需要在服务器上维护一份统一的系统镜像，所有客户端都能共享并启动，极大地简化了系统更新和软件部署的流程。对于Sandpoint、MVP这类开发板，或者任何支持网络引导的x86/ARM设备，这套方案都能让你摆脱反复烧录存储介质的繁琐，实现高效的开发迭代。

2. 核心组件原理与选型解析

在动手之前，我们必须吃透几个核心组件的工作原理和它们之间的协作关系。这不仅仅是照搬命令，更是为了在出现问题时能快速定位根因。

2.1 BOOTP与DHCP：引导协议的演进

BOOTP（Bootstrap Protocol）是更早的协议，设计初衷就是为无盘工作站提供引导信息。它的工作流程很直接：客户端启动时发送一个包含自己MAC地址的BOOTP请求广播包；服务器收到后，根据MAC地址在静态配置表中查找对应的IP地址、启动服务器地址（siaddr）和启动文件名（bootfile），然后以单播形式回复。BOOTP是静态配置的，每个客户端的MAC地址和IP等信息都需要在服务器上预先写好。

DHCP（Dynamic Host Configuration Protocol）则可以看作是BOOTP的增强版，它继承了BOOTP的报文格式并进行了扩展。DHCP不仅能提供BOOTP的所有信息（通过dhcp-boot等相关选项），还引入了动态IP地址分配、租期管理、更多配置选项（如DNS、网关）等机制。在现代网络中，DHCP服务（如ISC DHCP Server或dnsmasq）通常都兼容并支持BOOTP请求。对于我们这个场景，选择DHCP服务器来同时响应BOOTP/DHCP请求是更通用和灵活的做法，因为它既能处理老式仅支持BOOTP的固件，也能为支持DHCP的客户端提供更丰富的配置。

2.2 NFS：网络根文件系统的基石

NFS允许客户端将服务器上的一个目录挂载到本地目录树中，像使用本地磁盘一样使用。在网络引导中，客户端的内核在获得初始网络配置后，会通过NFS去挂载位于服务器上的根文件系统（/）。这里有几个关键点：

1. 版本选择：我们主要使用NFSv3。它稳定、广泛支持，且对于嵌入式内核来说兼容性最好。虽然NFSv4在安全性和状态管理上更优，但配置更复杂，且在一些老式引导ROM或内核中可能不支持。
2. 权限处理：这是NFS配置中最容易出错的地方。在/etc/exports文件中，no_root_squash选项至关重要。默认情况下，NFS服务器会将客户端root用户的请求映射为一个低权限用户（如nobody），这叫root_squash。但在网络引导中，客户端需要以root身份读写自己的根文件系统，因此必须使用no_root_squash，告诉服务器：“来自这个客户端的root请求，继续保持root权限”。警告：这带来了安全风险，务必确保你的NFS导出目录仅对可信的、隔离的网络（如实验室内部网络）开放。
3. 内核支持：客户端的Linux内核必须在编译时启用CONFIG_ROOT_NFS选项，以支持从NFS挂载根文件系统。

2.3 整体引导流程串联

当Sandpoint或MVP开发板上电后，其引导ROM或U-Boot等引导加载程序会执行以下序列：

1. 发送BOOTP/DHCP Discover广播。
2. 服务器回应Offer，包含客户端IP、网关、以及最重要的next-server（启动服务器IP，通常是NFS服务器自身）和filename（内核镜像路径，如/tftpboot/vmlinux）。
3. 客户端通过TFTP协议从next-server下载filename指定的内核镜像到内存。
4. 内核启动，再次使用获取到的网络配置，向指定的NFS服务器发起请求，挂载root=参数指定的路径（这个路径也可能通过DHCP选项root-path传递）作为根文件系统。
5. 内核切换根目录到挂载的NFS目录，并启动其中的/sbin/init，完成系统引导。

我们的配置工作，就是让服务器端正确提供上述流程中每一步所需的信息和服务。

3. 服务器环境准备与软件安装

我们以一台运行Red Hat Enterprise Linux 7.2或其衍生版本（如CentOS 7）的服务器为例。虽然原始文档提到了MontaVista和Yellow Dog，但核心服务的配置原理是相通的。

3.1 安装必要服务软件包

首先，确保系统已安装DHCP、NFS和TFTP服务。TFTP虽然简单且不安全，但它是绝大多数网络引导ROM唯一支持的轻量级文件传输协议。

# 使用yum包管理器安装（RHEL/CentOS 7） sudo yum install -y dhcp nfs-utils tftp-server xinetd # 对于使用systemd的系统，也需要tftp-server，它通常由xinetd管理 # 如果系统是较新的版本，如RHEL 8/CentOS 8，dhcp软件包可能为`dhcp-server` # sudo dnf install -y dhcp-server nfs-utils tftp-server

安装要点解析：

• dhcp: 提供ISC DHCP服务器。
• nfs-utils: 包含NFS服务器和客户端所需的工具及守护进程（nfsd,rpc.mountd等）。
• tftp-server: TFTP服务端。默认情况下，它被配置为由xinetd这个超级守护进程管理，按需启动。
• xinetd: 管理像TFTP这样不常使用的服务，更节省资源。

3.2 网络与防火墙配置

确保服务器的防火墙允许相关服务通过。如果是在隔离的测试环境，可以临时关闭防火墙和SELinux以排除干扰，但在生产环境中应配置精确的规则。

# 临时关闭防火墙（重启后失效） sudo systemctl stop firewalld sudo systemctl disable firewalld # 禁止开机启动 # 临时设置SELinux为宽容模式 sudo setenforce 0 # 若要永久禁用，编辑 /etc/selinux/config，设置 SELINUX=permissive 或 disabled

更安全的做法是配置防火墙规则：

# 假设服务器网卡为eth0，IP段为192.168.1.0/24 sudo firewall-cmd --permanent --add-service=dhcp sudo firewall-cmd --permanent --add-service=nfs sudo firewall-cmd --permanent --add-service=mountd sudo firewall-cmd --permanent --add-service=rpc-bind sudo firewall-cmd --permanent --add-service=tftp # 或者直接放行整个子网对相关端口的访问（更宽松） # sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="udp" port="69" accept' # sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="udp" port="111" accept' # sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="2049" accept' sudo firewall-cmd --reload

4. DHCP/BOOTP服务器详细配置

ISC DHCP服务器的配置文件是/etc/dhcp/dhcpd.conf。我们需要为特定的客户端（通过MAC地址识别）提供固定的引导信息。

4.1 配置文件详解

下面是一个针对Sandpoint开发板（假设MAC为00:40:c7:87:50:b2）的配置示例。请根据你的网络环境修改。

sudo vi /etc/dhcp/dhcpd.conf

将内容修改或添加如下：

# /etc/dhcp/dhcpd.conf authoritative; # 声明此服务器是权威的 # 定义本地网络段 subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; # 为其他DHCP客户端准备的动态分配范围 option routers 192.168.1.1; # 默认网关 option subnet-mask 255.255.255.0; # 子网掩码 option domain-name-servers 8.8.8.8, 8.8.4.4; # DNS服务器 option broadcast-address 192.168.1.255; # 广播地址 default-lease-time 600; # 默认租约时间（秒） max-lease-time 7200; # 最大租约时间 # 为网络引导客户端定义通用选项（可选，可被host声明覆盖） next-server 192.168.1.10; # TFTP和NFS服务器的IP地址（即本机） option root-path "/opt/nfsroot"; # NFS根文件系统的路径 # 为特定的Sandpoint开发板定义静态主机记录 host sandpoint-board { hardware ethernet 00:40:c7:87:50:b2; # 开发板的MAC地址 fixed-address 192.168.1.50; # 为其分配的固定IP filename "vmlinux"; # 通过TFTP下载的内核镜像文件名 option root-path "192.168.1.10:/opt/nfsroot"; # NFS根路径，格式为 服务器IP:路径 } # 可以为MVP开发板添加另一个host块 host mvp-board { hardware ethernet aa:bb:cc:dd:ee:ff; # MVP板的MAC地址 fixed-address 192.168.1.51; filename "vmlinux-mvp"; option root-path "192.168.1.10:/opt/nfsroot"; } }

关键参数解析：

• next-server: 指定TFTP服务器的地址，客户端将从这里下载filename指定的内核文件。通常就是NFS服务器自己。
• filename: 客户端要下载的引导文件（内核镜像）名称。这个文件必须放在TFTP服务器的根目录下（通常是/var/lib/tftpboot/）。
• option root-path:这是网络引导的灵魂参数。它告诉客户端内核，根文件系统位于哪个服务器的哪个路径。格式必须是<nfs-server-ip>:<exported-path>。客户端内核会尝试使用NFS挂载这个路径。

4.2 获取客户端MAC地址

如果你不知道开发板的MAC地址，一个实用的技巧是：先不配置host静态记录，让服务器只提供动态地址分配。然后启动开发板，让它发送BOOTP请求。接着，在服务器上实时查看系统日志/var/log/messages或journalctl -u dhcpd -f，就能看到类似"BOOTREQUEST from 00:40:c7:87:50:b2 via eth0"的日志条目，这就是客户端的MAC地址。

4.3 启动并验证DHCP服务

# 检查配置文件语法 sudo dhcpd -t -cf /etc/dhcp/dhcpd.conf # 语法无误后，启动服务并设置开机自启 sudo systemctl start dhcpd sudo systemctl enable dhcpd # 检查服务状态和监听端口 sudo systemctl status dhcpd sudo netstat -ulnp | grep :67

DHCP服务器应监听UDP 67端口。确保防火墙已放行该端口。

5. NFS服务器配置与根文件系统准备

NFS配置的核心是定义哪些目录可以共享（导出），以及以什么权限共享给哪些客户端。

5.1 创建并准备根文件系统

首先，你需要一个为目标板编译好的根文件系统。它可能来自Buildroot、Yocto项目，或者是为特定Linux发行版（如MontaVista）编译好的目标系统。假设我们将其放置在/opt/nfsroot。

sudo mkdir -p /opt/nfsroot # 假设你的根文件系统压缩包为 rootfs.tar.gz sudo tar -xzf rootfs.tar.gz -C /opt/nfsroot # 确保目录权限正确，通常需要可读写 sudo chmod -R 755 /opt/nfsroot # 根据实际情况调整

5.2 配置NFS导出（/etc/exports）

编辑/etc/exports文件，定义共享规则。

sudo vi /etc/exports

添加如下行（根据你的网络和安全需求选择一种格式）：

格式一：基于子网（推荐，更灵活）

/opt/nfsroot 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)

这条规则允许192.168.1.0/24子网内的所有主机以读写（rw）方式挂载/opt/nfsroot目录。sync确保写操作同步到磁盘，no_root_squash是网络引导的关键，允许客户端root保持权限。no_subtree_check可以提高性能，尤其是在导出整个文件系统时。

格式二：基于IP范围（旧式，如原始文档所示）

/opt/nfsroot 192.168.1.*(rw,no_root_squash,no_all_squash)

这种通配符格式在某些老版本NFS上可用，但不如CIDR表示法（/24）标准。

重要安全警告：no_root_squash是必须的，但也非常危险。它意味着任何能访问该NFS共享的客户端（在允许的IP范围内）的root用户，在NFS服务器上都拥有root权限。因此，务必确保/etc/exports中定义的IP范围是你的安全内网，绝不能是公网IP。

5.3 管理NFS守护进程

配置好exports文件后，需要让NFS服务重新加载配置或重启。

# 1. 首先确保RPC端口映射服务（portmap或rpcbind）正在运行 # 在RHEL7/CentOS7上，这个服务叫rpcbind sudo systemctl status rpcbind sudo systemctl start rpcbind sudo systemctl enable rpcbind # 2. 启动NFS服务器及相关服务 sudo systemctl start nfs-server # 在RHEL7+上，服务名可能是nfs或nfs-server sudo systemctl enable nfs-server # 3. 让NFS服务器重新读取/etc/exports配置 sudo exportfs -ra # 4. 验证导出列表 sudo exportfs -v # 你应该能看到类似输出： # /opt/nfsroot 192.168.1.0/24(rw,wdelay,no_root_squash,no_subtree_check)

关于exportfs -ra：这个命令非常有用。它让NFS守护进程重新读取/etc/exports，而无需重启整个NFS服务，避免了中断已建立的连接。在修改exports文件后，都应执行此命令。

5.4 本地测试NFS共享

在服务器本机或同一网络内的另一台Linux机器上，可以测试NFS共享是否正常。

# 在测试机上创建一个挂载点 mkdir -p /mnt/test_nfs # 挂载NFS共享 sudo mount -t nfs 192.168.1.10:/opt/nfsroot /mnt/test_nfs # 检查是否挂载成功 df -h | grep nfs ls /mnt/test_nfs # 应该能看到根文件系统的内容 # 测试写入权限（注意：由于no_root_squash，root可以创建文件） sudo touch /mnt/test_nfs/test_file sudo rm /mnt/test_nfs/test_file # 卸载 sudo umount /mnt/test_nfs

如果本地挂载和读写测试成功，说明NFS服务器端配置基本正确。

6. TFTP服务器配置与内核放置

客户端需要通过TFTP下载内核镜像。TFTP服务通常由xinetd管理。

6.1 配置TFTP服务

# 编辑TFTP的xinetd配置文件 sudo vi /etc/xinetd.d/tftp

确保内容如下（重点是server_args中的-s /var/lib/tftpboot，-s表示安全模式，将根目录限制在该路径下）：

service tftp { socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /var/lib/tftpboot -c disable = no per_source = 11 cps = 100 2 flags = IPv4 }

• -c：允许创建新文件（虽然引导时通常是只读下载，但加上更通用）。
• disable = no：启用服务。

6.2 放置内核并设置权限

将编译好的、适用于目标板的内核镜像（如vmlinux或uImage）复制到TFTP根目录，并确保其可读。

# 将内核镜像复制到TFTP目录 sudo cp /path/to/your/kernel/vmlinux /var/lib/tftpboot/ # 设置正确的权限。TFTP守护进程通常以root或tftp用户运行，需要读取权限 sudo chmod 644 /var/lib/tftpboot/vmlinux # 同时确保TFTP目录自身有执行权限 sudo chmod 755 /var/lib/tftpboot

6.3 启动TFTP服务

# 重启xinetd以加载TFTP配置 sudo systemctl restart xinetd # 检查TFTP服务是否在UDP 69端口监听 sudo netstat -ulnp | grep :69

7. 客户端（开发板）引导配置与问题排查

服务器端配置完毕后，重点转向客户端——Sandpoint或MVP开发板。你需要通过串口连接到开发板的控制台。

7.1 配置引导加载程序参数

以常见的U-Boot为例，你需要设置以下环境变量（具体命令可能因U-Boot版本而异）：

# 设置服务器IP（TFTP/NFS Server） setenv serverip 192.168.1.10 # 设置客户端IP（与DHCP分配的固定地址一致，或使用DHCP） setenv ipaddr 192.168.1.50 # 设置网关和子网掩码 setenv gatewayip 192.168.1.1 setenv netmask 255.255.255.0 # 设置内核文件名（与dhcpd.conf中的filename一致） setenv bootfile vmlinux # 设置内核启动参数，关键是指定NFS根 # root=/dev/nfs 表示根设备为NFS # nfsroot=<server-ip>:<root-path> 指定NFS根路径 # ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf> setenv bootargs root=/dev/nfs rw nfsroot=192.168.1.10:/opt/nfsroot ip=192.168.1.50:192.168.1.10:192.168.1.1:255.255.255.0::eth0:off console=ttyS0,115200 # 使用TFTP下载内核并启动 tftp 0x800000 ${bootfile} # 将内核下载到内存地址0x800000 bootm 0x800000 # 从该地址启动内核

bootargs参数深度解析：

• root=/dev/nfs：这是必须的，告诉内核使用NFS作为根文件系统。
• nfsroot=192.168.1.10:/opt/nfsroot：指定NFS服务器的IP和导出的路径。如果DHCP的root-path选项已提供，内核可能会自动使用它，但手动指定更可靠。
• ip=参数：这是NFS根挂载前配置网络的核心。
  • 格式：ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>
  • client-ip：客户端的IP地址（192.168.1.50）。
  • server-ip：NFS服务器的IP地址（192.168.1.10）。非常重要，内核需要这个地址来挂载NFS根。
  • gw-ip：网关地址。
  • netmask：子网掩码。
  • hostname：可以留空。
  • device：网络设备名，如eth0。
  • autoconf：off表示不使用自动配置（如DHCP），因为我们已手动指定所有参数。如果这里设为dhcp，内核会尝试二次DHCP，可能与引导加载程序阶段获取的信息冲突，通常建议off。

7.2 保存环境变量并设置自动引导

在U-Boot中设置好上述变量后，保存到持久化存储（如Flash）：

saveenv

然后可以设置bootcmd环境变量，让开发板上电后自动执行网络引导命令序列：

setenv bootcmd 'tftp 0x800000 vmlinux; bootm 0x800000' saveenv

7.3 常见引导问题与排查实录

即使配置看似正确，网络引导过程也常常会遇到各种问题。以下是我在多次实践中总结的排查清单：

问题1：客户端无法获取IP地址（停留在发送BOOTP/DHCP请求）

• 排查：
  1. 服务器端检查：sudo systemctl status dhcpd查看服务是否运行。sudo tail -f /var/log/messages查看是否有来自客户端MAC地址的BOOTREQUEST日志。如果没有，说明网络链路或广播包有问题。
  2. 网络检查：确保服务器和客户端在同一VLAN或广播域。用网线直接连接或通过简单的交换机连接。检查服务器防火墙是否放行了UDP 67端口。
  3. DHCP配置检查：确认dhcpd.conf中subnet声明覆盖了客户端的网络地址，并且没有语法错误。

问题2：TFTP超时，无法下载内核

• 排查：
  1. 路径与权限：确认内核文件确实在/var/lib/tftpboot/目录下，并且全局可读（chmod 644）。TFTP的-s参数意味着它将该目录作为根，因此客户端请求的filename（如vmlinux）必须直接位于该目录下，不能包含子路径。
  2. 服务状态：sudo systemctl status xinetd，确认TFTP服务已激活。检查/var/log/messages中是否有TFTP相关的错误。
  3. 防火墙：确保防火墙放行了UDP 69端口。TFTP传输可能使用随机的高端口，如果防火墙规则太严格，可能会阻断数据传输。可以临时完全关闭防火墙测试。
  4. 客户端U-Boot设置：确认serverip环境变量设置正确。

问题3：内核启动后，卡在“VFS: Unable to mount root fs”或“Kernel panic”

• 排查：
  1. NFS导出与路径：这是最常见的原因。首先在服务器上执行showmount -e localhost，检查/opt/nfsroot是否已正确导出给客户端的IP地址段。
  2. 内核参数：仔细检查bootargs中的nfsroot=参数。IP地址和路径必须完全匹配服务器配置。路径是服务器本地的绝对路径（/opt/nfsroot），而不是客户端看到的路径。
  3. NFS版本：尝试在内核参数中指定NFS版本，例如在nfsroot=后添加,vers=3，即nfsroot=192.168.1.10:/opt/nfsroot,vers=3。有些旧内核默认可能尝试NFSv2或与服务器协商失败。
  4. 客户端网络：确保内核启动后，网络接口（eth0）已正确配置。查看内核启动日志，确认ip=参数已生效，并且能ping通NFS服务器。
  5. 根文件系统内容：确保/opt/nfsroot目录下是一个完整的Linux根文件系统，包含/bin,/sbin,/etc,/lib等必要目录，并且有可执行的/sbin/init或/init。
  6. 服务器端NFS服务：确认rpcbind和nfs-server服务都在运行。使用rpcinfo -p查看nfs、mountd等服务的RPC端口是否已注册。

问题4：登录后提示“-bash: /bin/sh: No such file or directory”

• 原因与解决：这通常是因为根文件系统中的/bin/sh是一个指向bash的符号链接，但目标bash不存在或路径不对。如原始文档所述，一个快速的解决方法是进入根文件系统目录，创建一个备用链接：

  # 在服务器上操作 cd /opt/nfsroot/bin sudo ln -sf bash sh

  更根本的解决方法是检查你的根文件系统构建工具链，确保bash或busybox已正确安装并创建了必要的链接。

7.4 诊断工具与日志分析

掌握几个关键命令，能极大提升排查效率：

• 服务器端：

  • sudo exportfs -v：查看当前NFS导出的详细信息，包括每个导出项对哪些客户端生效以及选项。
  • sudo rpcinfo -p：查看RPC服务注册情况，确保nfs、mountd、portmapper等服务端口正常。
  • sudo tail -f /var/log/messages或sudo journalctl -f：实时查看系统日志，捕捉DHCP、TFTP、NFS mount请求和错误信息。
  • sudo tcpdump -i eth0 -n port 69 or port 111 or port 2049：抓取TFTP、RPC portmap、NFS相关网络包，分析通信过程。

• 客户端（内核启动日志）：

  • 串口控制台会打印详细的启动信息。重点关注：
    • IP-Config: Got ...：是否成功获取IP。
    • Looking up port of RPC 100003/2 on ...：是否在查找NFS服务端口。
    • VFS: Mounted root (nfs filesystem)：NFS根挂载是否成功。
    • 任何mount错误或panic信息。

8. 进阶配置与优化建议

当基础引导成功后，可以考虑以下优化和增强配置。

8.1 为多客户端准备独立的根文件系统

所有客户端共享同一个NFS根目录虽然方便，但会互相干扰。可以为每个客户端创建独立的根文件系统副本或链接。

# 方法1：为每个客户端创建独立的目录副本（占用空间大，但完全独立） sudo cp -a /opt/nfsroot /opt/nfsroot_client1 sudo cp -a /opt/nfsroot /opt/nfsroot_client2 # 在/etc/exports中分别导出 /opt/nfsroot_client1 192.168.1.50(rw,sync,no_root_squash,no_subtree_check) /opt/nfsroot_client2 192.168.1.51(rw,sync,no_root_squash,no_subtree_check) # 在dhcpd.conf中为每个host指定不同的root-path host sandpoint-board { ... option root-path "192.168.1.10:/opt/nfsroot_client1"; } host mvp-board { ... option root-path "192.168.1.10:/opt/nfsroot_client2"; }

方法2：使用OverlayFS（更高级）：维护一个只读的公共根文件系统基础镜像，为每个客户端创建一个可写的Overlay上层目录。这需要内核支持OverlayFS并在启动参数中配置，能节省空间并保持基础镜像干净。

8.2 配置域名解析（/etc/resolv.conf）

如原始文档Part IX所述，网络引导成功后，客户端可能无法解析域名。需要在客户端的根文件系统中创建正确的/etc/resolv.conf文件。

# 在服务器上，编辑客户端根文件系统中的resolv.conf sudo vi /opt/nfsroot/etc/resolv.conf

添加内容：

nameserver 8.8.8.8 # 主DNS nameserver 192.168.1.1 # 本地网关或内部DNS（可选） domain yourdomain.local # 你的本地域名（可选） search yourdomain.local # 搜索域（可选）

重要：这个文件是放在客户端的根文件系统（即/opt/nfsroot/etc/）里，而不是服务器自己的/etc/resolv.conf。它只在客户端生效。

8.3 使用dnsmasq替代ISC DHCP + TFTP

对于小型或实验环境，dnsmasq是一个轻量级且强大的选择，它集成了DNS、DHCP、TFTP和BOOTP服务器功能，配置更简洁。

# 安装dnsmasq sudo yum install -y dnsmasq # 配置 /etc/dnsmasq.conf sudo vi /etc/dnsmasq.conf

添加如下配置：

# 监听接口 interface=eth0 bind-interfaces # DHCP配置 dhcp-range=192.168.1.100,192.168.1.200,12h dhcp-option=option:router,192.168.1.1 dhcp-option=option:netmask,255.255.255.0 dhcp-option=option:dns-server,8.8.8.8 # 为特定主机分配固定IP和引导信息 dhcp-host=00:40:c7:87:50:b2,192.168.1.50,sandpoint-board,infinite dhcp-boot=vmlinux,192.168.1.10,192.168.1.10 # 启用内置TFTP服务器并设置根目录 enable-tftp tftp-root=/var/lib/tftpboot # 记录详细的DHCP日志，便于调试 log-dhcp

然后启动dnsmasq并禁用原来的dhcpd和xinetd（TFTP部分）：

sudo systemctl start dnsmasq sudo systemctl enable dnsmasq sudo systemctl disable dhcpd sudo systemctl stop dhcpd # TFTP已由dnsmasq提供，可以停用xinetd管理的tftp sudo systemctl disable tftp.socket sudo systemctl stop tftp.socket

8.4 性能调优与稳定性考虑

• NFS挂载选项：在客户端的/etc/fstab（如果使用）或内核启动参数中，可以添加NFS挂载选项以优化性能。例如，在bootargs的nfsroot后添加：,rsize=8192,wsize=8192,timeo=14,intr。rsize/wsize是读写块大小，增大可提升吞吐量；timeo是超时时间；intr允许中断NFS操作。
• 使用固态硬盘：如果NFS服务器需要服务多个并发客户端，将根文件系统放在SSD上可以显著减少I/O延迟。
• 网络隔离：用于网络引导的网络最好是一个独立的物理或VLAN网络，避免广播流量干扰生产网络，也增强安全性。
• 定期维护：清理客户端根文件系统中产生的临时文件、日志文件，避免磁盘空间被占满。

网络引导是一个涉及多服务协同的复杂过程，任何一个环节的微小错误都可能导致引导失败。我的经验是，严格按照流程配置，并充分利用日志和网络诊断工具，从底层（物理连接、ARP）到上层（DHCP Offer、TFTP传输、NFS Mount）逐层排查，总能定位到问题所在。一旦配置成功，这种集中管理、快速部署的能力，在嵌入式开发、实验室环境或瘦客户端场景下，带来的效率提升是非常显著的。