Page name: 9lol / auth

9lol-auth

Hardware

Der Authserver läuft auf einem Raspberry Pi 1 B (so einem mit composite buchse), der bei jstsmthrgk daheim steht.

Software

Auf dem Raspberry ist ein aktuelles 9front installiert, auf dem nach Anleitung der FQA der Authserver aktiviert worden ist. Hostowner ist jstsmthrgk.

Für p9auth.devlol.org existiert ein CNAME record, der auf nemo.jstsmthrgk.eu zeigt. Das ist ein Linux Server von jstsmthrgk. Der Raspberry verbindet sich über SSH mit dem Linux Server und tunnelt einen TCP Port.

Linux Server

   1 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 567 -j REDIRECT --to-ports 61764

in der ssh-config ist für den user p9auth nur der port 61764 erlaubt

Raspberry

Das Script /cfg/9lol-auth/cpustart wird beim boot ausgeführt

   1 #!/bin/rc
   2 @{
   3 rfork n
   4 cat /cfg/$sysname/proxy-rsa >/mnt/factotum/cli
   5 sshnet p9auth@nemo.jstsmthrgk.eu
   6 aux/listen -q -t /cfg/$sysname/service.auth tcp
   7 }

Ich habe /rc/bin/service.auth/tcp567 einfach nach /cfg/9lol-auth/service.auth/tcp61764 kopiert.