在本系列第三篇（也是最后一篇）文章中，我们将使用 Ansible 自动化配置 GNOME 桌面设置。

在本系列关于使用 Ansible 配置工作站的第一篇文章中，我们设置了一个仓库并配置了一些基本的东西。在第二篇文章中，我们配置了 Ansible 以使其在对仓库进行更改时自动应用设置。在第三篇（也是最后一篇）文章中，我们将使用 Ansible 配置 GNOME 桌面设置。

此配置只适用于较新的发行版（例如我将在示例中使用的 Ubuntu 18.04）。较旧版本的 Ubuntu 将无法运行，因为它们附带了一个老版本的 python-psutils，对于 Ansible 的 dconf 模块无法正常工作。如果你使用的是较新版本的 Linux 发行版，则应该没有问题。

在开始之前，确保你已经完成了本系列的第一部分和第二部分，因为第三部分建立在此基础之上的。如果还没有，下载前两篇文章中一直使用的 GitHub 仓库，我们将为其添加更多功能。

设置壁纸和锁屏

首先，我们将创建一个任务手册来保存我们的 GNOME 设置。在仓库的根目录中，应该有一个名为 local.yml 的文件，添加以下行：

- include: tasks/gnome.yml

整个文件应如下所示：

- hosts: localhost
  become: true
  pre_tasks:
    - name: update repositories
      apt: update_cache=yes
      changed_when: False

  tasks:
    - include: tasks/users.yml
    - include: tasks/cron.yml
    - include: tasks/packages.yml
    - include: tasks/gnome.yml

基本上，这添加了对名为 gnome.yml 文件的引用，它将存储在仓库内的 tasks 目录中。我们还没有创建这个文件，现在就来创建它。在 tasks 目录中创建 gnome.yml 文件，并将以下内容放入：

- name: Install python-psutil package
  apt: name=python-psutil

- name: Copy wallpaper file
  copy: src=files/wallpaper.jpg dest=/home/jay/.wallpaper.jpg owner=jay group=jay mode=600

- name: Set GNOME Wallpaper
  become_user: jay
  dconf: key="/org/gnome/desktop/background/picture-uri" value="'file:///home/jay/.wallpaper.jpg'"

注意，此代码多次引用我的用户名（jay），因此确保使用你机器上的用户名替换每次出现的 jay。另外，如果你没有像我一样使用 Ubuntu 18.04，你将必须更改 apt 一行来匹配你所选择的发行版的包管理器，并确认 python-psutil 包的名称，因为它可能有所不同。

在示例任务中，我引用了 file 目录下的 wallpaper.jpg 文件，此文件必须存在，否则 Ansible 配置将失败。在 tasks 目录中，创建一个名为 files 的子目录。找到你喜欢的壁纸图片，将其命名为 wallpaper.jpg，然后把它放在 files 目录中。如果文件是 PNG 图像而不是 JPG，在代码和仓库中更改文件扩展名。如果你觉得没有创意，我在 GitHub 仓库 中有一个示例壁纸文件，你可以使用它。

完成所有这些更改后，将内容提交到 GitHub 仓库，并推送这些更改。总结一下，你应该完成以下工作：

• 修改 local.yml 文件以引用 tasks/gnome.yml
• 使用上面提到的内容创建 tasks/gnome.yml
• 在 tasks 目录中创建一个 files 目录，其中有一个名为 wallpaper.jpg 的图像文件（或者你选择的任何名称）。

完成这些步骤并将更改推送到仓库后，配置应该在下次计划运行期间自动应用。（你可能还记得我们在上一篇文章中对此进行了自动化。）如果你想节省时间，可以使用以下命令立即应用配置：

sudo ansible-pull -U https://github.com/<github_user>/ansible.git

如果一切正常，你应该可以看到你的新壁纸。

让我们花一点时间来了解新的 GNOME 任务手册的功能。首先，我们添加了一个计划来安装 python-psutil 包。如果不添加它，我们就不能使用 dconf 模块，因为它需要在修改 GNOME 设置之前安装这个包。接下来，我们使用 copy 模块将壁纸文件复制到我们的 home 目录，并将生成的文件命名为以点开头的隐藏文件。如果你不希望此文件放在 home 目录的根目录中，你可以随时指示此部分将其复制到其它位置 —— 只要你在正确的位置引用它，它仍然可以工作。在下一个计划中，我们使用 dconf 模块来更改 GNOME 设置。在这种情况下，我们调整了 /org/gnome/desktop/background/picture-uri 键并将其设置为 file:///home/jay/.wallpaper.jpg。注意本节中的引号 —— 你必须在 dconf 值中使用两个单引号，如果值是一个字符串，还必须包含在双引号内。

现在，让我们进一步进行配置，并将背景应用于锁屏。这是现在的 GNOME 任务手册，但增加了两个额外的计划：

- name: Install python-psutil package
  apt: name=python-psutil

- name: Copy wallpaper file
  copy: src=files/wallpaper.jpg dest=/home/jay/.wallpaper.jpg owner=jay group=jay mode=600

- name: Set GNOME wallpaper
  dconf: key="/org/gnome/desktop/background/picture-uri" value="'file:///home/jay/.wallpaper.jpg'"

- name: Copy lockscreenfile
  copy: src=files/lockscreen.jpg dest=/home/jay/.lockscreen.jpg owner=jay group=jay mode=600

- name: Set lock screen background
  become_user: jay
  dconf: key="/org/gnome/desktop/screensaver/picture-uri" value="'file:///home/jay/.lockscreen.jpg'"

正如你所看到的，我们做的事情和设置壁纸时差不多。我们添加了两个额外的任务，一个是复制锁屏图像并将其放在我们的 home 目录中，另一个是将设置应用于 GNOME 以便使用它。同样，确保将 jay 更改为你的用户名，并命名你想要的锁屏图片 lockscreen.jpg，并将其复制到 files 目录。将这些更改提交到仓库后，在下一次计划的 Ansible 运行期间就会应用新的锁屏。

应用新的桌面主题

设置壁纸和锁屏背景很酷，但是让我们更进一步来应用桌面主题。首先，让我们在我们的任务手册中添加一条指令来安装 arc 主题的包。将以下代码添加到 GNOME 任务手册的开头：

- name: Install arc theme
  apt: name=arc-theme

然后，在底部，添加以下动作：

- name: Set GTK theme
  become_user: jay
  dconf: key="/org/gnome/desktop/interface/gtk-theme" value="'Arc'"

你看到 GNOME 的 GTK 主题在你眼前变化了吗？我们添加了一个动作来通过 apt 模块安装 arc-theme 包，另一个动作将这个主题应用到 GNOME。

进行其它定制

既然你已经更改了一些 GNOME 设置，你可以随意添加其它定制。你在 GNOME 中调整的任何设置都可以通过这种方式自动完成，设置壁纸和主题只是几个例子。你可能想知道如何找到要更改的设置，以下是一个我用的技巧。

首先，通过在你管理的计算机上运行以下命令，获取所有当前 dconf 设置的快照：

dconf dump / > before.txt

此命令将所有当前更改导出到名为 before.txt 的文件中。接下来，手动更改要自动化的设置，并再次获取 dconf 设置：

dconf dump / > after.txt

现在，你可以使用 diff 命令查看两个文件之间的不同之处：

diff before.txt after.txt

这应该会给你一个已更改键值的列表。虽然手动更改设置确实违背了自动化的目的，但你实际上正在做的是获取更新首选设置时更改的键，这允许你创建 Ansible 任务以修改这些设置，这样你就再也不需要碰这些设置了。如果你需要还原机器，Ansible 仓库会处理好你的每个定制。如果你有多台计算机，甚至是一组工作站，则只需手动进行一次更改，所有其他工作站都将应用新设置并完全同步。

最后

如果你已经阅读完本系列文章，你应该知道如何设置 Ansible 来自动化工作站。这些示例提供了一个有用的基础，你可以使用这些语法和示例进行其他定制。随着你的进展，你可以继续添加新的修改，这将使你的 Ansible 配置一直增长。

我已经用 Ansible 以这种方式自动化了一切，包括我的用户帐户和密码、Vim、tmux 等配置文件、桌面包、SSH 设置、SSH 密钥，基本上我想要自定义的一切都使用了。以本系列文章作为起点，将为你实现工作站的完全自动化铺平道路。

via: https://opensource.com/article/18/5/manage-your-workstation-ansible-part-3

作者：Jay LaCroix 选题：lujun9972 译者：MjSeven 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

学习如何使 Ansible 自动对一系列台式机和笔记本应用配置。

Ansible 是一个令人惊讶的自动化的配置管理工具。其主要应用在服务器和云部署上，但在工作站上的应用（无论是台式机还是笔记本）却鲜少得到关注，这就是本系列所要关注的。

在这个系列的第一部分，我向你展示了 ansible-pull 命令的基本用法，我们创建了一个安装了少量包的剧本。它本身是没有多大的用处的，但是为后续的自动化做了准备。

在这篇文章中，将会达成闭环，而且在最后部分，我们将会有一个针对工作站自动配置的完整的工作解决方案。现在，我们将要设置 Ansible 的配置，这样未来将要做的改变将会自动的部署应用到我们的工作站上。现阶段，假设你已经完成了第一部分的工作。如果没有的话，当你完成的时候回到本文。你应该已经有一个包含第一篇文章中代码的 GitHub 库。我们将直接在之前创建的部分之上继续。

首先，因为我们要做的不仅仅是安装包文件，所以我们要做一些重新的组织工作。现在，我们已经有一个名为 local.yml 并包含以下内容的剧本：

- hosts: localhost
  become: true
  tasks:
  - name: Install packages
    apt: name={{item}}
    with_items:
      - htop
      - mc
      - tmux

如果我们仅仅想实现一个任务那么上面的配置就足够了。随着向我们的配置中不断的添加内容，这个文件将会变的相当的庞大和杂乱。最好能够根据不同类型的配置将我们的 动作 play 分为独立的文件。为了达到这个要求，创建一个名为 任务手册 taskbook 的东西，它和 剧本 playbook 很像但内容更加的流线型。让我们在 Git 库中为任务手册创建一个目录。

mkdir tasks

local.yml 剧本中的代码可以很好地过渡为安装包文件的任务手册。让我们把这个文件移动到刚刚创建好的 task 目录中，并重新命名。

mv local.yml tasks/packages.yml

现在，我们编辑 packages.yml 文件将它进行大幅的瘦身，事实上，我们可以精简除了独立任务本身之外的所有内容。让我们把 packages.yml 编辑成如下的形式：

- name: Install packages
  apt: name={{item}}
  with_items:
    - htop
    - mc
    - tmux

正如你所看到的，它使用同样的语法，但我们去掉了对这个任务无用没有必要的所有内容。现在我们有了一个专门安装包文件的任务手册。然而我们仍然需要一个名为 local.yml 的文件，因为执行 ansible-pull 命令时仍然会去找这个文件。所以我们将在我们库的根目录下（不是在 task 目录下）创建一个包含这些内容的全新文件：

- hosts: localhost
  become: true
  pre_tasks:
    - name: update repositories
      apt: update_cache=yes
      changed_when: False

  tasks:
    - include: tasks/packages.yml

这个新的 local.yml 扮演的是导入我们的任务手册的索引的角色。我已经在这个文件中添加了一些你在这个系列中还没见到的内容。首先，在这个文件的开头处，我添加了 pre_tasks，这个任务的作用是在其他所有任务运行之前先运行某个任务。在这种情况下，我们给 Ansible 的命令是让它去更新我们的发行版的软件库的索引，下面的配置将执行这个任务要求：

apt: update_cache=yes

通常 apt 模块是用来安装包文件的，但我们也能够让它来更新软件库索引。这样做的目的是让我们的每个动作在 Ansible 运行的时候能够以最新的索引工作。这将确保我们在使用一个老旧的索引安装一个包的时候不会出现问题。因为 apt 模块仅仅在 Debian、Ubuntu 及它们的衍生发行版下工作。如果你运行的一个不同的发行版，你要使用特定于你的发行版的模块而不是 apt。如果你需要使用一个不同的模块请查看 Ansible 的相关文档。

下面这行也需要进一步解释：

changed_when: False

在某个任务中的这行阻止了 Ansible 去报告动作改变的结果，即使是它本身在系统中导致的一个改变。在这里，我们不会去在意库索引是否包含新的数据；它几乎总是会的，因为库总是在改变的。我们不会去在意 apt 库的改变，因为索引的改变是正常的过程。如果我们删除这行，我们将在过程报告的后面看到所有的变动，即使仅仅库的更新而已。最好忽略这类的改变。

接下来是常规任务的阶段，我们将创建好的任务手册导入。我们每次添加另一个任务手册的时候，要添加下面这一行：

tasks:
  - include: tasks/packages.yml

如果你现在运行 ansible-pull 命令，它应该基本上像上一篇文章中做的一样。不同的是我们已经改进了我们的组织方式，并且能够更有效的扩展它。为了节省你到上一篇文章中去寻找，ansible-pull 命令的语法参考如下：

sudo ansible-pull -U https://github.com/<github_user>/ansible.git

如果你还记得话，ansible-pull 的命令拉取一个 Git 仓库并且应用它所包含的配置。

既然我们的基础已经搭建好，我们现在可以扩展我们的 Ansible 并且添加功能。更特别的是，我们将添加配置来自动化的部署对工作站要做的改变。为了支撑这个要求，首先我们要创建一个特殊的账户来应用我们的 Ansible 配置。这个不是必要的，我们仍然能够在我们自己的用户下运行 Ansible 配置。但是使用一个隔离的用户能够将其隔离到不需要我们参与的在后台运行的一个系统进程中，

我们可以使用常规的方式来创建这个用户，但是既然我们正在使用 Ansible，我们应该尽量避开使用手动的改变。替代的是，我们将会创建一个任务手册来处理用户创建任务。这个任务手册目前将会仅仅创建一个用户，但你可以在这个任务手册中添加额外的动作来创建更多的用户。我将这个用户命名为 ansible，你可以按照自己的想法来命名（如果你做了这个改变要确保更新所有出现地方）。让我们来创建一个名为 user.yml 的任务手册并且将以下代码写进去：

- name: create ansible user
  user: name=ansible uid=900

下一步，我们需要编辑 local.yml 文件，将这个新的任务手册添加进去，像如下这样写：

- hosts: localhost
  become: true
  pre_tasks:
    - name: update repositories
      apt: update_cache=yes
      changed_when: False

  tasks:
    - include: tasks/users.yml
    - include: tasks/packages.yml

现在当我们运行 ansible-pull 命令的时候，一个名为 ansible 的用户将会在系统中被创建。注意我特地通过参数 uid 为这个用户声明了用户 ID 为 900。这个不是必须的，但建议直接创建好 UID。因为在 1000 以下的 UID 在登录界面是不会显示的，这样是很棒的，因为我们根本没有需要去使用 ansibe 账户来登录我们的桌面。UID 900 是随便定的；它应该是在 1000 以下没有被使用的任何一个数值。你可以使用以下命令在系统中去验证 UID 900 是否已经被使用了：

cat /etc/passwd |grep 900

不过，你使用这个 UID 应该不会遇到什么问题，因为迄今为止在我使用的任何发行版中我还没遇到过它是被默认使用的。

现在，我们已经拥有了一个名为 ansible 的账户，它将会在之后的自动化配置中使用。接下来，我们可以创建实际的定时作业来自动操作。我们应该将其分开放到它自己的文件中，而不是将其放置到我们刚刚创建的 users.yml 文件中。在任务目录中创建一个名为 cron.yml 的任务手册并且将以下的代码写进去：

- name: install cron job (ansible-pull)
  cron: user="ansible" name="ansible provision" minute="*/10" job="/usr/bin/ansible-pull -o -U https://github.com/<github_user>/ansible.git > /dev/null"

cron 模块的语法几乎不需加以说明。通过这个动作，我们创建了一个通过用户 ansible 运行的定时作业。这个作业将每隔 10 分钟执行一次，下面是它将要执行的命令：

/usr/bin/ansible-pull -o -U https://github.com/<github_user>/ansible.git > /dev/null

同样，我们也可以添加想要我们的所有工作站部署的额外的定时作业到这个文件中。我们只需要在新的定时作业中添加额外的动作即可。然而，仅仅是添加一个定时的任务手册是不够的，我们还需要将它添加到 local.yml 文件中以便它能够被调用。将下面的一行添加到末尾：

- include: tasks/cron.yml

现在当 ansible-pull 命令执行的时候，它将会以用户 ansible 每隔十分钟设置一个新的定时作业。但是，每个十分钟运行一个 Ansible 作业并不是一个好的方式，因为这个将消耗很多的 CPU 资源。每隔十分钟来运行对于 Ansible 来说是毫无意义的，除非我们已经在 Git 仓库中改变一些东西。

然而，我们已经解决了这个问题。注意我在定时作业中的命令 ansible-pill 添加的我们之前从未用到过的参数 -o。这个参数告诉 Ansible 只有在从上次 ansible-pull 被调用以后库有了变化后才会运行。如果库没有任何变化，它将不会做任何事情。通过这个方法，你将不会无端的浪费 CPU 资源。当然在拉取存储库的时候会使用一些 CPU 资源，但不会像再一次应用整个配置的时候使用的那么多。当 ansible-pull 执行的时候，它将会遍历剧本和任务手册中的所有任务，但至少它不会毫无目的的运行。

尽管我们已经添加了所有必须的配置要素来自动化 ansible-pull，它仍然还不能正常的工作。ansible-pull 命令需要 sudo 的权限来运行，这将允许它执行系统级的命令。然而我们创建的用户 ansible 并没有被设置为以 sudo 的权限来执行命令，因此当定时作业触发的时候，执行将会失败。通常我们可以使用命令 visudo 来手动的去设置用户 ansible 去拥有这个权限。然而我们现在应该以 Ansible 的方式来操作，而且这将会是一个向你展示 copy 模块是如何工作的机会。copy 模块允许你从库复制一个文件到文件系统的任何位置。在这个案列中，我们将会复制 sudo 的一个配置文件到 /etc/sudoers.d/ 以便用户 ansible 能够以管理员的权限执行任务。

打开 users.yml，将下面的的动作添加到文件末尾。

- name: copy sudoers_ansible
  copy: src=files/sudoers_ansible dest=/etc/sudoers.d/ansible owner=root group=root mode=0440

正如我们看到的，copy模块从我们的仓库中复制一个文件到其他任何位置。在这个过程中，我们正在抓取一个名为 sudoers_ansible（我们将在后续创建）的文件并将它复制为 /etc/sudoers/ansible，并且拥有者为 root。

接下来，我们需要创建我们将要复制的文件。在你的仓库的根目录下，创建一个名为 files 的目录：

mkdir files

然后，在我们刚刚创建的 files 目录里，创建名为 sudoers_ansible 的文件，包含以下内容：

ansible ALL=(ALL) NOPASSWD: ALL

就像我们正在这样做的，在 /etc/sudoer.d 目录里创建一个文件允许我们为一个特殊的用户配置 sudo 权限。现在我们正在通过 sudo 允许用户 ansible 不需要密码提示就拥有完全控制权限。这将允许 ansible-pull 以后台任务的形式运行而不需要手动去运行。

现在，你可以通过再次运行 ansible-pull 来拉取最新的变动：

sudo ansible-pull -U https://github.com/<github_user>/ansible.git

从这里开始，ansible-pull 的定时作业将会在后台每隔十分钟运行一次来检查你的仓库是否有变化，如果它发现有变化，将会运行你的剧本并且应用你的任务手册。

所以现在我们有了一个完整的可工作方案。当你第一次设置一台新的笔记本或者台式机的时候，你要去手动的运行 ansible-pull 命令，但仅仅是在第一次的时候。从第一次之后，用户 ansible 将会在后台接手后续的运行任务。当你想对你的机器做变动的时候，你只需要简单的去拉取你的 Git 仓库来做变动，然后将这些变化回传到库中。接着，当定时作业下次在每台机器上运行的时候，它将会拉取变动的部分并应用它们。你现在只需要做一次变动，你的所有工作站将会跟着一起变动。这方法尽管有一点不同寻常，通常，你会有一个包含你的机器列表和不同机器所属规则的清单文件。然而，ansible-pull 的方法，就像在文章中描述的，是管理工作站配置的非常有效的方法。

我已经在我的 Github 仓库中更新了这篇文章中的代码，所以你可以随时去浏览来对比检查你的语法。同时我将前一篇文章中的代码移到了它自己的目录中。

在第三部分，我们将通过介绍使用 Ansible 来配置 GNOME 桌面设置来结束这个系列。我将会告诉你如何设置你的墙纸和锁屏壁纸、应用一个桌面主题以及更多的东西。

同时，到了布置一些作业的时候了，大多数人都有我们所使用的各种应用的配置文件。可能是 Bash、Vim 或者其他你使用的工具的配置文件。现在你可以尝试通过我们在使用的 Ansible 库来自动复制这些配置到你的机器中。在这篇文章中，我已将向你展示了如何去复制文件，所以去尝试以下看看你是都已经能应用这些知识。

via: https://opensource.com/article/18/3/manage-your-workstation-configuration-ansible-part-2

作者：Jay LaCroix 选题：lujun9972 译者：FelixYFZ 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

在这个系列的第一篇中，学习一下管理笔记本电脑和台式机配置的基础内容。

配置管理是服务器管理和 DevOps 的一个非常重要的方面。“ 基础架构即代码 infrastructure as code ”方法可以轻松地以各种配置部署服务器，并动态扩展组织的资源以满足用户需求。但是，对于希望自动设置自己的笔记本电脑和台式机（工作站）的个人管理员的关注较少。

在本系列中，我将向你展示如何通过 Ansible 自动化你的工作站设置，如果你想要或需要重新安装你的机器，这可以让你轻松恢复整个配置。此外，如果你有多个工作站，则可以使用相同的方法在每个工作站上进行相同的配置。在第一篇文章中，我们将为个人或工作计算机设置基本的配置管理，并为本系列的其余部分奠定基础。到本文结束时，你将会因此得到一个可以工作的环境。本系列之后的每篇文章都会自动化更多内容并增加复杂性。

为什么用 Ansible？

有许多配置管理解决方案，包括 Salt Stack、Chef 和 Puppet。我更喜欢 Ansible，因为它在资源利用方面更轻量级，语法更容易阅读，并且如果正确使用它可以彻底改变你的配置管理。Ansible 的轻量级特性与这个主题特别相关，因为我们可能不希望运行一整台服务器而只是为了自动化我们的笔记本电脑和台式机的设置。一般我们总是想要快一些；我们可以使用某些东西来快速启动和运行，以在我们需要恢复的工作站或在多台机器之间同步我们的配置。我使用 Ansible 的具体方法（我将在本文中演示）非常适用于此，而不需要维护服务器。你只需下载配置并运行它。

我的方法

通常，Ansible 运行于中央服务器。它使用一个 库存清单 inventory 文件，该文件是一个文本文件，其中包含我们希望 Ansible 管理的所有主机及其 IP 地址或域名的列表。这对于静态环境非常有用，但对于工作站来说并不理想。原因是我们真的不知道我们的工作站在某一时刻的状态。也许我关闭了台式电脑，或者笔记本电脑可能会被挂起并放在我的包里。在任何一种情况下，Ansible 服务器都会抱怨，因为如果它们处于脱机状态，Ansible 就无法联系到我的机器。我们更需要的是按需方式，我们通过利用 ansible-pull 来实现这一目标。ansible-pull 命令是 Ansible 的一个命令，允许你从 Git 仓库下载配置并立即应用它。你不需要维护服务器或库存清单；你只需运行 ansible-pull 命令，给它一个 Git 仓库 URL，它将为你完成剩下的工作。

起步

首先，在要管理的计算机上安装 Ansible。有一个问题是许多发行版都附带了旧版本的 Ansible。根据经验，你肯定希望获得最新版本。Ansible 中经常引入新功能，如果你运行的是旧版本，则你在网上找到的示例语法可能无法正常运行，因为它使用的功能未在你安装的版本中实现。甚至发布的小版本都有很多新功能。其中一个例子是 dconf 模块，它是从 Ansible 2.4 开始的新功能。如果你尝试使用使用此模块的语法，除非你使用 2.4 或更新版本，否则会失败。在 Ubuntu 及其衍生产品中，我们可以使用官方个人包存档（PPA）轻松安装最新版本的 Ansible。以下命令可以解决这个问题：

sudo apt-get install software-properties-common
sudo apt-add-repository ppa:ansible/ansible
sudo apt-get update
sudo apt-get install ansible

如果你没有使用 Ubuntu，请参阅 Ansible 的文档 了解如何为你的平台获取它。

接下来，我们需要一个 Git 仓库来保存我们的配置。满足此要求的最简单方法是在 GitHub 上创建一个空的仓库，或者如果有的话，也可以使用自己的 Git 服务器。为了简单起见，我假设你正在使用 GitHub，因此如果你正在使用其他仓库，请相应调整命令。在 GitHub 中创建一个仓库；你最终会得到一个与此类似的仓库 URL：

[email protected]:<your_user_name>/ansible.git

将该仓库克隆到你的本地工作目录（忽略任何抱怨仓库为空的消息）：

git clone [email protected]:<your_user_name>/ansible.git

现在我们有了一个可以使用的空仓库。将你的工作目录切换到仓库（例如 cd ./ansible），并在你喜欢的文本编辑器中创建名为 local.yml 的文件。将以下配置放在该文件中：

- hosts: localhost
  become: true
  tasks:
  - name: Install htop
    apt: name=htop

你刚刚创建的文件被称为 剧本 playbook ，安装 htop 的指令（我任意选择的一个包作为例子）被称为 动作 play 。剧本本身是一个 YAML 格式的文件，它是一种易于阅读的标记语言。对 YAML 的完整讲述超出了本文的范围，但你无需专业理解即可熟练使用 Ansible。该配置易于阅读；只需查看此文件，你就可以轻松理解我们正在安装的 htop 软件包。要注意一下最后一行的 apt 模块，它只适用于基于 Debian 的系统。如果你使用的是 Red Hat 平台，你可以将其更改为 yum 而不是 apt，或者如果你正在使用 Fedora，则将其更改为 dnf。name 行只是提供有关我们任务的信息，并将显示在输出中。因此，你需要确保名称具有描述性，以便在需要对多个动作进行故障排除时很容易找到。

接下来，让我们将新文件提交到我们的仓库：

git add local.yml
git commit -m "initial commit"
git push origin master

现在我们的新剧本应该出现在我们的 GitHub 上的仓库中。我们可以使用以下命令应用我们创建的剧本：

sudo ansible-pull -U https://github.com/<your_user_name>/ansible.git

如果执行正确，htop包应该会安装在你的系统上。你可能会在开头附近看到一些警告，抱怨缺少库存清单文件。这很好，因为我们没有使用库存清单文件（我们也不需要这样做）。在输出结束时，它将概述它做的内容。如果 htop 安装正确，你应该在输出的最后一行看到 changed = 1。

它是如何工作的呢？ansible-pull 命令使用了 -U 选项，它需要一个仓库 URL。出于安全考虑，我给它提供了仓库 URL 的 https 版本，因为我不希望任何主机对仓库具有写访问权限（默认情况下 https 是只读的）。local.yml 是预设的剧本名称，因此我们不需要为剧本提供文件名：如果它在仓库的根目录中找到名为 local.yml 的剧本，它将自动运行它。接下来，我们在命令前面使用了 sudo，因为我们正在修改系统。

让我们继续为我们的剧本添加更多的包。我将添加两个包，使它看起来像这样：

- hosts: localhost
  become: true
  tasks:
  - name: Install htop
    apt: name=htop

  - name: Install mc
    apt: name=mc
   
  - name: Install tmux
    apt: name=tmux

我添加了更多的动作（任务）来安装另外两个包，mc 和 tmux。在此剧本中选择安装的哪些软件包并不重要；我只是随意挑选这些。你应该安装你希望所有的系统都具有的软件包。唯一需要注意的是，在你分发前，你必须知道那个包存在于软件仓库中。

在我们提交并应用这个更新的剧本之前，我们应该整理一下它。它可以很好地工作，但（说实话）它看起来有点混乱。让我们尝试在一个动作中安装所有三个包。用下面这个替换你的 local.yml 的内容：

- hosts: localhost
  become: true
  tasks:
  - name: Install packages
    apt: name={{item}}
    with_items:
      - htop
      - mc
      - tmux

现在看起来更干净、更有效率了。我们使用 with_items 将我们的包列表合并为一个动作。如果我们想要添加其他包，我们只需添加另一个带有连字符和包名称的行。可以把 with_items 看做类似于 for 循环。我们列出的每个包都将安装。

将我们的新更改提交回仓库：

git add local.yml
git commit -m "added additional packages, cleaned up formatting"
git push origin master

现在我们可以运行我们的剧本以接受新的新配置：

sudo ansible-pull -U https://github.com/<your_user_name>/ansible.git

不可否认，这个例子还没有做多少事情；它所做的就是安装一些软件包。你可以使用包管理器更快地安装这些包。然而，随着这个系列的继续，这些例子将变得更加复杂，我们将自动化更多的东西。最后，你创建的 Ansible 配置将自动执行越来越多的任务。例如，我自己使用的那个配置可以自动安装数百个软件包、设置cron 作业、处理桌面配置等等。

从我们迄今为止所取得的成就来看，你可能已经有了大概了解。我们所要做的就是创建一个仓库，在该仓库中放置一个剧本，然后利用 ansible-pull 命令拉取该仓库并将其应用到我们的机器上。我们不需要设置服务器。将来，如果我们想要更改配置，我们可以拉取该仓库、更新它，然后将其推回到我们的仓库并应用它。如果我们要设置新机器，我们只需要安装 Ansible 并应用配置。

在下一篇文章中，我们将通过 cron 和一些其他项目进一步自动化。与此同时，我已将本文的代码复制到 我的 GitHub 仓库 中，以便你可以用你的语法对比一下我的。随着我们的进展，我会不断更新代码。

via: https://opensource.com/article/18/3/manage-workstation-ansible

作者：Jay LaCroix 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

设置你的计算机根据需要启动 Windows 10 或 Ubuntu 18.04。

尽管 Linux 是一个有着广泛的硬件和软件支持的操作系统，但事实上有时你仍需要使用 Windows，也许是因为有些不能在 Linux 下运行的重要软件。但幸运地是，双启动 Windows 和 Linux 是很简单的 —— 在这篇文章中我将会向你展示如何实现 Windows 10 + Ubuntu 18.04 双系统启动。

在你开始之前，确保你已经备份了你的电脑文件。虽然设置双启动过程不是非常复杂，但意外有可能仍会发生。所以花一点时间来备份你的重要文件以防混沌理论发挥作用。除了备份你的文件之外，考虑制作一份备份镜像也是个不错的选择，虽然这不是必需的且会变成一个更高级的过程。

要求

为了开始，你将需要以下 5 项东西：

1、两个 USB 闪存盘（或者 DVD-R）

我推荐用 USB 闪存盘来安装 Windows 和 Ubuntu，因为他们比 DVD 更快。这通常是毋庸置疑的， 但是创建一个可启动的介质会抹除闪存盘上的一切东西。因此，确保闪存盘是空的或者其包含的文件是你不再需要的。

如果你的电脑不支持从 USB 启动，你可以创建 DVD 介质来代替。不幸的是，因为电脑上的 DVD 烧录软件似乎各有不同，所以我无法使用这一过程。然而，如果你的 DVD 烧录软件有从一个 ISO 镜像中烧录的选项，这个选项是你需要的。

2、一份 Windows 10 许可证

如果你的电脑已经安装 Windows 10，那么许可证将会被安装到你的电脑中，所以你不需要担心在安装过程中输入它。如果你购买的是零售版，你应该拥有一个需要在安装过程中输入的产品密钥。

3、Windows 10 介质创建工具

下载并运行 Windows 10 介质创建工具。一旦你运行这个工具，它将会引导你完成在一个 USB 或者 DVD-R 上创建 Windows 安装介质的所需步骤。注意：即使你已经安装了 Windows 10，创建一个可引导的介质也是一个不错的主意，万一刚好系统出错了且需要你重新安装。

4、Ubuntu 18.04 安装介质

下载 Ubuntu 18.04 ISO 镜像。

5、Etcher 软件（用于制作一个可引导 Ubuntu 的 USB 驱动器）

用于为任何 Linux 发行版创建可启动的介质的工具，我推荐 Etcher。Etcher 可以在三大主流操作系统（Linux、MacOS 和 Windows）上运行且不会让你覆盖当前操作系统的分区。

一旦你下载完成并运行 Etcher，点击选择镜像并指向你在步骤 4 中下载的 Ubuntu ISO 镜像， 接下来，点击驱动器以选择你的闪存驱动器，然后点击 “Flash!” 开始将闪存驱动器转化为一个 Ubuntu 安装器的过程。 （如果你正使用一个 DVD-R，使用你电脑中的 DVD 烧录软件来完成此过程。）

安装 Windows 和 Ubuntu

你应该准备好了，此时，你应该完成以下操作：

• 备份你重要的文件
• 创建 Windows 安装介质
• 创建 Ubuntu 安装介质

有两种方法可以进行安装。首先，如果你已经安装了 Windows 10 ，你可以让 Ubuntu 安装程序调整分区大小，然后在空白区域上进行安装。或者，如果你尚未安装 Windows 10，你可以在安装过程中将它（Windows）安装在一个较小的分区上（下面我将描述如何去做）。第二种方法是首选的且出错率较低。很有可能你不会遇到任何问题，但是手动安装 Windows 并给它一个较小的分区，然后再安装 Ubuntu 是最简单的方法。

如果你的电脑上已经安装了 Windows 10，那么请跳过以下的 Windows 安装说明并继续安装 Ubuntu。

安装 Windows

将创建的 Windows 安装介质插入你的电脑中并引导其启动。这如何做取决于你的电脑。但大多数有一个可以按下以显示启动菜单的快捷键。例如，在戴尔的电脑上就是 F12 键。如果闪存盘并未作为一个选项显示，那么你可能需要重新启动你的电脑。有时候，只有在启动电脑前插入介质才能使其显示出来。如果看到类似“请按任意键以从安装介质中启动”的信息，请按下任意一个键。然后你应该会看到如下的界面。选择你的语言和键盘样式，然后单击 “Next”。

点击“现在安装”启动 Windows 安装程序。

在下一个屏幕上，它会询问你的产品密钥。如果因你的电脑在出厂时已经安装了 Windows 10 而没有密钥的话，请选择“我没有一个产品密钥”。在安装完成后更新该密码后会自动激活。如果你有一个产品密钥，输入密钥并单击“下一步”。

选择你想要安装的 Windows 版本。如果你有一个零售版，封面标签（LCTT 译注：类似于 CPU 型号的 logo 贴标）会告诉你你有什么版本。否则，它通常在你的计算机的附带文档中可以找到。在大多数情况下，它要么是 Windows 10 家庭版或者 Windows 10 专业版。大多数带有 家庭版的电脑都有一个简单的标签，上面写着“Windows 10”，而专业版则会明确标明。

勾选复选框以接受许可协议，然后单击“下一步”。

在接受协议后，你有两种可用的安装选项。选择第二个选项“自定义：只安装 Windows （高级）”。

接下来应该会显示你当前的硬盘配置。

你的结果可能看起来和我的不一样。我以前从来没有用过这个硬盘，所以它是完全未分配的。你可能会看到你当前操作系统的一个或多个分区。选中每个分区并移除它。（LCTT 译注：确保这些分区中没有你需要的数据！！）

此时，你的电脑屏幕将显示未分配的整个磁盘。创建一个新的分区以继续安装。

你可以看到我通过创建一个 81920MB 大小的分区（接近 160GB 的一半）将驱动器分成了一半（或者说接近一半）。给 Windows 至少 40GB，最好 64GB 或者更多。把剩下的硬盘留着不要分配，作为以后安装 Ubuntu 的分区。

你的结果应该看起来像这样：

确认分区看起来合理，然后单击“下一步”。现在将开始安装 Windows。

如果你的电脑成功地引导进入了 Windows 桌面环境，你就可以进入下一步了。

安装 Ubuntu

无论你是已经安装了 Windows，还是完成了上面的步骤，现在你已经安装了 Windows。现在用你之前创建的 Ubuntu 安装介质来引导进入 Ubuntu。继续插入安装介质并从中引导你的电脑，同样，启动引导菜单的快捷键因计算机型号而异，因此如果你不确定，请查阅你的文档。如果一切顺利的话，当安装介质加载完成之后，你将会看到以下界面：

在这里，你可以选择 “尝试 Ubuntu” 或者 “安装 Ubuntu”。现在不要安装，相反，点击 “尝试 Ubuntu”。当完成加载之后，你应该可以看到 Ubuntu 桌面。

通过单击“尝试 Ubuntu”,你已经选择在安装之前试用 Ubuntu。 在 Live 模式下，你可以试用 Ubuntu，确保在你安装之前一切正常。Ubuntu 能兼容大多数 PC 硬件，但最好提前测试一下。确保你可以访问互联网并可以正常播放音频和视频。登录 YouTube 播放视频是一次性完成所有这些工作的好方法（LCTT 译注：国情所限，这个方法在这里并不奏效）。如果你需要连接到无线网络，请单击屏幕右上角的网络图标。在那里，你可以找到一个无线网络列表并连接到你的无线网络。

准备好之后，双击桌面上的 “安装 Ubuntu 18.04 LTS” 图标启动安装程序。

选择要用于安装过程的语言，然后单击 “继续”。

接下来，选择键盘布局。完成后选择后，单击“继续”。

在下面的屏幕上有一些选项。你可以选择一个正常安装或最小化安装。对大多数人来说，普通安装是理想的。高级用户可能想要默认安装应用程序比较少的最小化安装。此外，你还可以选择下载更新以及是否包含第三方软件和驱动程序。我建议同时检查这两个方框。完成后，单击“继续”。

下一个屏幕将询问你是要擦除磁盘还是设置双启动。由于你是双启动，因此请选择“安装 Ubuntu，与 Windows 10共存”，单击“现在安装”。

可能会出现以下屏幕。如果你从头开始安装 Windows 并在磁盘上保留了未分区的空间，Ubuntu 将会自动在空白区域中自行设置分区，因此你将看不到此屏幕。如果你已经安装了 Windows 10 并且它占用了整个驱动器，则会出现此屏幕，并在顶部为你提供一个选择磁盘的选项。如果你只有一个磁盘，则可以选择从 Windows 窃取多少空间给 Ubuntu。你可以使用鼠标左右拖动中间的垂直线以从其中一个分区中拿走一些空间并给另一个分区，按照你自己想要的方式调整它，然后单击“现在安装”。

你应该会看到一个显示 Ubuntu 计划将要做什么的确认屏幕，如果一切正常，请单击“继续”。

Ubuntu 正在后台安装。不过，你仍需要进行一些配置。当 Ubuntu 试图找到你的位置时，你可以点击地图来缩小范围以确保你的时区和其他设置是正确的。

接下来，填写用户账户信息：你的姓名、计算机名、用户名和密码。完成后单击“继续”。

现在你就拥有它了，安装完成了。继续并重启你的电脑。

如果一切按计划进行，你应该会在计算机重新启动时看到类似的屏幕，选择 Ubuntu 或 Windows 10，其他选项是用于故障排除，所以我们一般不会选择进入其中。

尝试启动并进入 Ubuntu 或 Windows 以测试是否安装成功并确保一切按预期地正常工作。如果没有问题，你已经在你的电脑上安装了 Windows 和 Ubuntu 。

via: https://opensource.com/article/18/5/dual-boot-linux

作者：Jay LaCroix 选题：lujun9972 译者：Auk7F7 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出