Apache HTTP 服务搭建全攻略

一、引言：为何PXE需要HTTP服务？

在PXE网络装机体系中，我们已经配置了DHCP （分配地址和引导信息）和TFTP （传输引导文件）。但当客户端加载内核后，需要获取完整的操作系统安装文件时，就轮到HTTP服务登场了。

HTTP服务在PXE中扮演"软件仓库分发者"的角色，负责高效、可靠地提供体积庞大的操作系统ISO镜像文件。相较于NFS或FTP，HTTP协议具有配置简单、客户端兼容性好、支持断点续传等优势，是现代PXE环境的主流选择。

本文将指导你完成Apache HTTP服务器的安装、配置，并将Linux ISO镜像共享为网络安装源，最终构建一个完整的PXE装机环境。

二、Apache HTTP服务安装与基础配置

Apache（httpd）是Linux世界最流行的网页服务器之一，以其稳定性和模块化设计著称。

1. 安装Apache（httpd）

根据你的Linux发行版，选择相应的包管理命令：

• 对于RHEL/CentOS/Fedora系统：

  sudo yum install httpd        # CentOS 7 或更早版本
  sudo dnf install httpd        # CentOS 8/Stream, Fedora, RHEL 8+

• 对于Debian/Ubuntu系统：

  sudo apt update
  sudo apt install apache2

2. 基础配置与启动服务

1. 启动服务并设置开机自启：

   # RHEL/CentOS/Fedora
   sudo systemctl start httpd
   sudo systemctl enable httpd
   
   # Debian/Ubuntu
   sudo systemctl start apache2
   sudo systemctl enable apache2

2. 检查服务状态：

   # RHEL/CentOS/Fedora
   sudo systemctl status httpd
   
   # Debian/Ubuntu
   sudo systemctl status apache2

3. 防火墙放行HTTP流量（标准端口80）：

   # 如果使用firewalld（RHEL/CentOS）
   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --reload
   
   # 如果使用ufw（Ubuntu）
   sudo ufw allow 'Apache'
   sudo ufw reload
   
   # 直接放行端口（通用方法）
   sudo firewall-cmd --permanent --add-port=80/tcp
   sudo firewall-cmd --reload

4. 基础目录结构了解：

   • RHEL/CentOS ：默认网页根目录为 /var/www/html/
   • Debian/Ubuntu ：默认网页根目录为 /var/www/html/

三、准备与挂载Linux ISO镜像

为了让客户端通过网络访问ISO内容，需要将ISO镜像挂载到本地目录。

1. 创建挂载点与HTTP共享目录

建议创建一个有组织的目录结构，便于管理多个发行版或版本：

# 创建一个统一的基目录
sudo mkdir -p /mnt/pxe_repo

# 为ISO挂载创建子目录
sudo mkdir -p /mnt/pxe_repo/iso_mount

# 创建HTTP服务访问的软链接或目录
sudo mkdir -p /var/www/html/iso

2. 挂载ISO镜像

假设你的ISO文件位于 /home/user/rhel-9.2-x86_64-dvd.iso：

# 挂载ISO到指定目录
sudo mount -o loop,ro /home/user/rhel-9.2-x86_64-dvd.iso /mnt/pxe_repo/iso_mount

# 验证挂载
mount | grep iso
# 应显示：/home/user/rhel-9.2-x86_64-dvd.iso on /mnt/pxe_repo/iso_mount type iso9660 (ro,relatime)

重要提示 ：-o loop 选项允许将文件作为块设备挂载；ro 表示只读，保护ISO不被修改。

3. 配置HTTP访问ISO内容

有多种方法将ISO内容通过HTTP共享，以下是两种常用方法：

方法一：创建符号链接（推荐，简单直接）

# 创建指向挂载点的符号链接
sudo ln -sf /mnt/pxe_repo/iso_mount /var/www/html/iso/rhel9
# 或直接链接到特定路径（如安装源路径）
sudo ln -sf /mnt/pxe_repo/iso_mount/BaseOS /var/www/html/iso/rhel9-baseos
sudo ln -sf /mnt/pxe_repo/iso_mount/AppStream /var/www/html/iso/rhel9-appstream

方法二：使用Alias指令（更灵活可控）

编辑Apache配置文件：

# RHEL/CentOS
sudo vi /etc/httpd/conf/httpd.conf

# Debian/Ubuntu
sudo vi /etc/apache2/apache2.conf

在文件末尾添加：

# 定义ISO内容访问路径
Alias /iso/rhel9 "/mnt/pxe_repo/iso_mount"
<Directory "/mnt/pxe_repo/iso_mount">
    Options +Indexes +FollowSymLinks
    Require all granted
</Directory>

然后重启Apache服务使配置生效：

# RHEL/CentOS
sudo systemctl restart httpd

# Debian/Ubuntu
sudo systemctl restart apache2

四、验证HTTP镜像可访问性

1. 基础服务访问测试

首先测试Apache服务是否正常运行：

# 使用curl测试本地访问
curl -I http://localhost/

# 或从同网络其他机器测试（假设服务器IP为192.168.1.10）
curl -I http://192.168.1.10/

应收到类似响应：

HTTP/1.1 200 OK
Date: ...
Server: Apache/2.4.37 (Red Hat Enterprise Linux)
...

2. ISO镜像内容访问测试

测试ISO内容是否可通过HTTP访问：

# 测试ISO根目录访问
curl -I http://192.168.1.10/iso/rhel9/

# 测试具体文件访问（例如检查发行版信息）
curl http://192.168.1.10/iso/rhel9/.treeinfo | head -20

# 测试大型文件访问（例如安装内核）
curl -r 0-100 -I http://192.168.1.10/iso/rhel9/images/pxeboot/vmlinuz

3. 浏览器可视化验证

在浏览器中访问 http://你的服务器IP/iso/rhel9/，应该能看到ISO内的目录列表，包含如 BaseOS/、AppStream/、images/、.treeinfo 等关键目录和文件。

五、自动化与持久化配置

1. 配置开机自动挂载ISO

编辑 /etc/fstab 文件，添加ISO自动挂载配置：

sudo vi /etc/fstab

添加以下行：

/home/user/rhel-9.2-x86_64-dvd.iso  /mnt/pxe_repo/iso_mount  iso9660  loop,ro,auto  0 0

参数解释：

• loop：使用循环设备挂载
• ro：只读模式
• auto：系统启动时自动挂载
• 0 0：dump和fsck选项

测试配置是否正确：

sudo mount -a
mount | grep iso

2. 优化Apache配置（可选）

对于大文件分发，可以调整Apache配置以提高性能：

# RHEL/CentOS
sudo vi /etc/httpd/conf.modules.d/00-base.conf

# Debian/Ubuntu  
sudo vi /etc/apache2/mods-available/mime.conf

确保以下模块已启用或添加相关配置：

# 启用文件缓存
LoadModule file_cache_module modules/mod_file_cache.so

# 调整超时时间（适用于网络安装可能的大文件传输）
Timeout 300

# 保持连接有效
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

六、与PXE环境整合

在PXE引导配置中（/var/lib/tftpboot/pxelinux.cfg/default），指定HTTP安装源：

label linux_http
  menu label ^Install RHEL 9 via HTTP
  kernel images/rhel9/vmlinuz
  append initrd=images/rhel9/initrd.img inst.repo=http://192.168.1.10/iso/rhel9 inst.stage2=http://192.168.1.10/iso/rhel9 quiet

关键参数：

• inst.repo：指定安装源URL
• inst.stage2：指定第二阶段安装文件位置（某些发行版需要）

七、故障排查与常见问题

1. 权限问题

如果遇到"403 Forbidden"错误：

# 检查目录权限
ls -la /mnt/pxe_repo/

# 确保Apache用户有权访问
sudo chmod o+rx /mnt/pxe_repo/
sudo chmod o+rx /mnt/pxe_repo/iso_mount/

# RHEL/CentOS的SELinux设置
sudo semanage fcontext -a -t httpd_sys_content_t "/mnt/pxe_repo(/.*)?"
sudo restorecon -Rv /mnt/pxe_repo/

2. 连接与性能问题

# 测试网络连通性
ping -c 4 192.168.1.10

# 测试端口访问
telnet 192.168.1.10 80
nc -zv 192.168.1.10 80

# 检查Apache错误日志
sudo tail -f /var/log/httpd/error_log        # RHEL/CentOS
sudo tail -f /var/log/apache2/error.log      # Debian/Ubuntu

3. 多ISO镜像管理

当需要管理多个发行版时，建议采用以下目录结构：

/var/www/html/iso/
├── rhel9 -> /mnt/pxe_repo/iso/rhel9
├── ubuntu22 -> /mnt/pxe_repo/iso/ubuntu22
└── centos8 -> /mnt/pxe_repo/iso/centos8

/mnt/pxe_repo/iso/
├── rhel9
├── ubuntu22
└── centos8

八、安全注意事项

1. 网络隔离：PXE环境通常用于内部网络，避免将HTTP服务直接暴露到公网
2. 访问控制 ：可使用Apache的<Location>或.htaccess进行IP限制
3. 定期更新：保持Apache和系统安全更新
4. 日志监控：定期检查访问和错误日志，排查异常访问

九、总结

通过本文，搭建了一个完整的HTTP安装源服务器，这是PXE网络装机环境的最后一块关键拼图。现在，你的PXE环境已具备：

1. DHCP服务：为客户端分配IP并指引TFTP服务器
2. TFTP服务：提供引导文件（pxelinux.0，内核等）
3. HTTP服务：提供完整的操作系统安装镜像

至此，当客户端PXE启动时，将能够：获取IP地址 → 下载引导文件 → 加载内核 → 通过HTTP获取完整安装镜像 → 自动完成系统安装。

此架构不仅适用于RHEL/CentOS，也适用于Ubuntu、SUSE等主流Linux发行版，只需替换对应的ISO镜像和引导文件即可。