Vor ein paar Tagen bin ich beim Setup eines besonderen Servers über das Problem gestossen, dass das copy module beim Transfer eines vault files ein Passwort von mir wollte. Da ich das vault file gar nicht nutzen wollte war mir erstmal unerklärlich woher dies kommen könnte.

Es hat sich herausgestellt, dass das copy module (wie im manual beschrieben) ein decrypt probiert, da als Standardverhalten eine unverschlüsselte Datei aufs Ziel kopiert wird. Dankbarerweise kann man dies abstellen:

1
2
3
4
5
6
7
8

- name: Copy file with owner and permissions
 copy:
 src: /srv/myfiles/foo.vault
 dest: /myfiles/foo.vault
 owner: foo
 group: foo
 mode: '0644'
 decrypt: false

Mit der letzten Zeile wird das Verhalten beeinflusst.