Umbau für Integration in Ansible

Auf der neuen "Monitor"-VM soll mapserver-docker per Ansible ausgerollt werden. Außerdem läuft auf der VM Icinga2 mit API und der Weboberfläche IcingaWeb2, die auch per HTTPS erreichbar sein sollen.

Zu diesem Zweck werden folgende Änderungen in mapserver-docker durchgeführt:

• Benutze statt Docker-CIFS-Mount für die Firmware einen System-Mountpunkt Der Mountpunkt wird dann per Ansible angelegt.
• Entferne den Nginx-Reverse-Proxy aus Docker. Nginx wird von Ansible installiert (hier die Merge Requests für Rolle und Konfiguration). So können IcingaWeb2 und Icinga2-API ebenfalls sauber mit LetsEncrypt-Zertifikaten versorgt werden.

Um das Repository von "mapserver-docker" auf "öffentlich" stellen zu können (erleichtert das Ausrollen mit Ansible) wird folgendes geändert:

• Sichere InfluxDB gegen Schreibzugriffe aus dem internen Dockernetz mit echten Passwörtern ab. Die Passwörter stehen für docker-compose in env-Dateien, werden von Ansible beim Ausrollen gesetzt und im Password-Store gespeichert.

Weitere Änderungen:

• Yanic-Container: Yanic merkt sich abgeschaltete Knoten jetzt 30 Tage statt vorher 7. Das verhindert, dass bekannte Knoten nach 7 Tagen ohne Strom als "Neu" in der Karte auftauchen.
• Grafana-Container: Healthcheck von curl auf wget umgestellt - curl ist im Grafana-Image nicht mehr verfügbar.
• Mirror-Container: Volume für Cache von "nginx-cache" zu "mirror-cache" umbenannt.
• Firmware-Container: Firmware-Images werden über den Mirror-Container heruntergeladen. Für die Verbindung zum Mirror-Container wird statt des externen Hostnamens jetzt die interne IP im Docker-Netzwerk benutzt.
• Dokumentation aktualisiert
• Healthchecks für alle Container