Как я могу исключить модули с initramfs-tools?

В дистрибутивах, похожих на Debian, для автоматической генерации ramdisk используется initramfs-tools. Я нахожу только опции для добавления дополнительных модулей через initramfs.conf или /etc/initramfs-tools/modules. Но как мне заблокировать некоторые модули? Я определенно не хочу использовать список в initramfs.conf, который является разрешающим списком.

В Fedora есть конфигурационный файл, в который я могу добавить что-то вроде omit_drivers+=driver-a driver-b в конфигурацию dracut, чтобы избежать некоторых модулей. Тогда мне не нужно будет пересобирать ramdisk после обновления ядра/драйверов. Как я могу сделать то же самое в Debian/Ubuntu?

В общем для предотвращения загрузки модулей ядра во время загрузки имя модуля должно быть добавлено в конфигурационный файл для утилиты “modprobe” (для предотвращения загрузки модуля initrd в aka initramfs ramdisk следуйте тем же шагам, так как это представление локального состояния файловой системы, на которой вы работаете):

a) убедитесь, что модуль не настроен на загрузку ни в /etc/modprobe.conf, /etc/modprobe.d/, /etc/rc.modules, или /etc/sysconfig/modules/ перед внесением изменений ниже

b) разгрузите модуль $ modprobe -r module_name

c) заблокируйте модуль (это само по себе не предотвратит загрузку модуля, если он является обязательной или опциональной зависимостью другого модуля, так как некоторые модули ядра будут пытаться загружать опциональные модули по требованию, что мы уменьшаем на следующем шаге) $ echo "blacklist module_name" >> /etc/modprobe.d/local-dontload.conf

d) добавьте строку установки, которая просто вызывает /bin/false вместо установки модуля (то же самое можно достичь, используя /bin/true) $ echo "install module_name /bin/false" >> /etc/modprobe.d/local-dontload.conf

e) создайте резервную копию текущего initramfs (может потребоваться настроить используемые пути/имена) $ ORGIRD=/boot/initrd.img-$(uname -r); TOD="$(date +%m-%d-%H%M%S).bakup"; BKPIRD=${ORGIRD}.${TOD}; [[ -f "${ORGIRD}" ]] && { echo "делаю резервную копию initrd ${ORGIRD} в ${BKPIRD}"; cp ${ORGIRD} ${BKPIRD}; } || { echo "пропускаю резервное копирование, файл initrd не найден ${ORGIRD}"; }

f) если модуль ядра является частью initramfs (используйте lsinitrd ${ORGIRD} | grep module-name.ko для проверки), и вы используете прямой вызов dracut для его пересборки (начального образа ramdisk), вызовите его с параметром, исключающим модуль $ dracut --omit-drivers module_name -f

g) сделайте исключение модуля постоянным для dracut (добавив в конфигурацию dracut) `$ MODNAME=”module_name”; echo “omit_dracutmodules+=” $MODNAME “” >> /etc/dracut.conf.d/omit-$MODNAME.conf

h) если используете dracut-install с initramfs-tools вместо dracut для генерации ramdisk вызовите update-initramfs -k $(uname -r) -u

h) если используете grub, добавьте module_name.blacklist=1 rd.driver.blacklist=module_nameв строку GRUB_CMDLINE_LINUX_DEFAULT | GRUB_CMDLINE_LINUX в /etc/default/grub

i) вызовите update-grub для записи изменений в конфигурацию grub, позволяя загрузку с использованием нового ramdisk

ps.

пропуская модули dracut в процессе создания initramfs, вы теряете возможность включать их по запросу (поэтому лучше просто заблокировать и установить “фальшивку” для modprobe – тогда вы всегда сможете загрузить его сами)