Не one-click-install, конечно, но это и есть вполне готовые решения.
Вы можете автоматизировать деплой пост-хуком в гите или с помощью CI-системы а-ля jenkins. Изменения извне апретите административно. А перечисленными средствами проконтролируйте выполнение этого запрета.
По поводу контроля админов - сложно порекомендовать что-то без понимания организации ваших процессов. И это по большей части вопрос менеджмента, а не софта.
Конечно, можно полностью автоматизировать конфигурацию сервера и деплой приложения с помощью puppet/chef/etc. В таком случае админы просто не будут заходить на сервер и руками что-то исправлять, и изменения станут более прозрачны. Но это очень большое дело :)
Да ну дорого - вам не нужен самый фичастый сертификат и я не думаю, что именитость CA также играет большую роль - а для минисайта с такой аудиторией подойдет любой валидный :)
Да и есть же https://www.startssl.com/ - ничего не потеряете и для ваших целей отлично подойдет.
Скорее всего вам понадобится указать dns name в hotspot setup.
Вам шашечки или ехать то :)
Смысл ставить дебианоубунту, чтобы начать разбираться? Точнее - в чем там можно будет разбираться?) Как нажать на кнопку в "центре установки ПО" или набрать apt-get?)
---
Я ничего не имею против дебиана - преувеличиваю только немного :)
Но как подсказывает практика, чтобы в чем-то разобраться (хорошо разобраться, а не как обычно) нужно руками и поглубже.
А всё новое тяжело осваивать в принципе, и чем сложнее, тем интереснее и эффективнее.
На установку файлопомойки под дебианоубунтой много чтения документации? :) Там же все через очевидное гуи, да даже апт-гет сам настроит и запустит сервис...
По какому маршруту отправлять трафик (в туннель или нет) определяет клиент. Но вы можете запретить прохождение нежелательного трафика фаерволом на сервере или микротике.
Это совсем базовые вещи - рекомендую для расширения кругозора прочитать что-то вроде comptia A+\network+.
Галочка "Использовать подключение по умолчанию" автоматически добавляет дефолтный маршрут через туннель.
Чтобы ходил интернет через свое подключение, нужно:
1. Убрать эту галочку
2. Добавить маршрут до нужных внутренних сетей (192.168...) через туннель.
В той же инструкции есть и по фаерволам.
А для того, чтобы узнать фильтруется ли что между сетями - запустите на микротике torch: wiki.mikrotik.com/wiki/Manual:Troubleshooting_tool...
И укажите в параметрах порты 139, 445
Компьютеры не видятся, потому что для обнаружения используются broadcast-запросы netbios'а, которые за пределы локальной сети не выходят.
Для подключения по адресу (UNC path) можно в любой адресной строке (или ctrl+R) ввести: \\192.168.89.254\
Ну или то-же самое при создании ярлыка/подключения к сетевому диску.
If you can’t see items on a network that are supposed to be shared with you, ask the person who’s sharing them for the path (it should begin with \\computername\). Enter this path in the address bar in This PC.
Ну так напишите свой скрипт, makefile какой-нибудь или используйте что-то вроде fpm.
Если речь не идет о разных типах пакетов (*-devel, *-tests), то лучше выделите для каждого подпроекта отдельный репозиторий - сильно упростите себе жизнь.
Я согласен, в башскрипте всё и правда просто, но до тех пор пока нам не понадобится подключить репозиторий, указать конкретную версию пакета, параметризовать конфиг, проверить фазу луны и т.д. Это же такое удовольствие сопровождения/отладки понятных башскриптов :)
А порог вхождения там на уровне 15 минут в https://puppetlabs.com/download-learning-vm :)
Речь же не идет о построении серьезной-серьезной инфраструктуры... На puppet (chef, ansible..) это будет выглядеть "почти" также, но чуть менее императивно и чуть более понятно.
