Rôle Ansible - Configuration Mac

Ce dépôt contient un rôle Ansible qui configure les préférences et paramètres personnels de Matthew Ahrenstein sur un nouveau Mac tout neuf.
Cela accélère considérablement le temps nécessaire pour configurer un nouveau Mac pour moi.

Apple Silicon

Actuellement, ce rôle Ansible est testé uniquement sur Apple Silicon avec macOS Sonoma.

Monterey et MDM

Ce dépôt est testé sur des machines inscrites dans le MDM via DEP avec un profil de configuration qui autorise les extensions système des ID de fournisseur suivants :

Si ces extensions ne sont pas autorisées avant de lancer ce rôle, vous devrez peut-être approuver les extensions système au fur et à mesure des demandes. Cela est dû à certains des casks Homebrew qui sont installés.
De plus, sur les ordinateurs Apple Silicon, vous devez activer la sécurité réduite avant de lancer ceci pour permettre l'installation des applications Rogue Amoeba.

Conditions requises

Pour configurer une machine, vous devez avoir :

1. macOS Monterey (14.0) ou une version ultérieure (Cela peut fonctionner sur des versions antérieures, mais seules les dernières sont testées)
2. Le compte que vous utilisez doit être un Admin
3. Un accès à Internet
4. Homebrew préinstallé
5. Ansible préinstallé via Homebrew

Limitations

1. Ce rôle n'est pas destiné à être exécuté sur des machines distantes
2. Ce rôle demandera le mot de passe de l'utilisateur connecté pour utiliser sudo lors des étapes Homebrew
3. Il est recommandé de se déconnecter après la fin du rôle car certains paramètres ne s'appliquent pas tant qu'une nouvelle connexion n'est pas effectuée

Variables

Il y a quelques variables définies dans ce rôle.

Les variables suivantes doivent être modifiées car elles sont par défaut à mon identité :

1. full_name - Votre prénom et nom
2. email - Votre adresse e-mail
3. gpg_short_id - L'ID court de votre clé GPG

Modifier les variables suivantes est moins nécessaire mais reste très personnel :

1. homebrew_taps - Changez les taps par défaut installés
2. homebrew_packages - Changez les brasseurs par défaut qui sont installés
3. homebrew_casks - Changez les casks par défaut qui sont installés
4. licenses - Changez cela en true pour exécuter les tâches de licence (Vous devrez également remplir les variables de licence ci-dessous)

Variables de licence :

1. loopback_license et loopback_name - Informations de licence pour Loopback de Rogue Amoeba
2. audiohijack_license et audiohijack_name - Informations de licence pour Audio Hijack de Rogue Amoeba
3. soundsource_license et soundsource_name - Informations de licence pour SoundSource de Rogue Amoeba
4. fission_license et fission_name - Informations de licence pour Fission de Rogue Amoeba
5. farrago_license et farrago_name - Informations de licence pour Farrago de Rogue Amoeba
6. viscosity_license - Informations de licence pour Viscosity VPN Client
7. commandq_license - Informations de licence pour CommandQ (Le format est email,clé de licence encodé en base64 sans nouvelle ligne)

Exécution de ce rôle localement

Pour exécuter ce rôle sur la machine locale, il suffit de lancer ansible-playbook playbook-local.yml -i local.inventory
Pour passer de zéro (pas de Homebrew ni d'Ansible) à 100 %, vous pouvez également exécuter quelque chose comme devops-mac qui utilise ce rôle.

Tests

Ce rôle est testé manuellement sur des machines virtuelles.
TESTING.md contient des détails et des instructions pour les tests.