Ansible Роль - Настройка Mac

Этот репозиторий содержит роль Ansible, которая настраивает личные предпочтения и параметры Matthew Ahrenstein на новом Mac прямо из коробки.
Это значительно ускоряет процесс настройки нового Mac для меня.

Apple Silicon

В настоящее время эта роль Ansible протестирована только на Apple Silicon Mac с операционной системой Sonoma.

Monterey и MDM

Этот репозиторий протестирован на устройствах, зарегистрированных в MDM через DEP с конфигурационным профилем, который разрешает системные расширения от следующих идентификаторов поставщиков:

Если эти расширения не разрешены перед запуском этой роли, вам может потребоваться одобрить системные расширения, когда появятся уведомления. Это связано с некоторыми пакетами Homebrew, которые будут установлены.
Кроме того, на компьютерах Apple Silicon необходимо включить Пониженную Безопасность перед запуском, чтобы разрешить установку приложений Rogue Amoeba.

Требования

Чтобы настроить устройство, вам необходимо:

1. macOS Monterey (14.0) или более поздняя версия (Это может работать и на более ранних версиях, но тестировалась только последняя)
2. Учетная запись, которую вы используете, должна быть Администратора
3. Доступ в Интернет
4. Предварительно установленный Homebrew
5. Предварительно установленный Ansible через Homebrew

Ограничения

1. Эта роль не предназначена для выполнения на удаленных машинах
2. Эта роль запросит пароль вошедшего в систему пользователя для использования sudo при установке через Homebrew
3. Рекомендуется выйти из системы после завершения роли, так как некоторые настройки применяются только после новой авторизации

Переменные

В этой роли определены несколько переменных

Следующие переменные должны быть изменены, так как они по умолчанию установлены на мою идентичность:

1. full_name - Ваше имя и фамилия
2. email - Ваш адрес электронной почты
3. gpg_short_id - Короткий идентификатор вашего GPG ключа

Изменение следующих переменных менее обязательно, но они все еще очень личные:

1. homebrew_taps - Измените установленные по умолчанию taps
2. homebrew_packages - Измените установленные по умолчанию пакеты
3. homebrew_casks - Измените установленные по умолчанию casks
4. licenses - Измените это на true, чтобы запустить задачи по лицензированию (Вам также нужно будет указать ниже лицензионные переменные)

Лицензионные переменные:

1. loopback_license и loopback_name - Лицензионная информация для Loopback от Rogue Amoeba
2. audiohijack_license и audiohijack_name - Лицензионная информация для Audio Hijack от Rogue Amoeba
3. soundsource_license и soundsource_name - Лицензионная информация для SoundSource от Rogue Amoeba
4. fission_license и fission_name - Лицензионная информация для Fission от Rogue Amoeba
5. farrago_license и farrago_name - Лицензионная информация для Farrago от Rogue Amoeba
6. viscosity_license - Лицензионная информация для Viscosity VPN Client
7. commandq_license - Лицензионная информация для CommandQ (Формат: email,ключ лицензии, закодированный в base64 без перехода на новую строку)

Запуск этой роли локально

Чтобы запустить эту роль на локальной машине, просто выполните ansible-playbook playbook-local.yml -i local.inventory
Чтобы перейти от нуля (без Homebrew или Ansible) до 100%, вы можете дополнительно запустить что-то вроде devops-mac, которое использует эту роль.

Тестирование

Эта роль тестируется вручную на ВМ.
TESTING.md содержит детали и инструкции по тестированию.