= 9lol-auth =

== Hardware ==
Der Authserver läuft auf einem Raspberry Pi 1 B (so einem mit composite buchse), der bei jstsmthrgk daheim steht.

== Software ==
Auf dem Raspberry ist ein aktuelles [[http://9front.org|9front]] installiert, auf dem nach Anleitung der [[http://fqa.9front.org/fqa7.html#7.4.1|FQA]] der Authserver aktiviert worden ist. Hostowner ist jstsmthrgk.

Für p9auth.devlol.org existiert ein CNAME record, der auf nemo.jstsmthrgk.eu zeigt. Das ist ein Linux Server von jstsmthrgk. Der Raspberry verbindet sich über SSH mit dem Linux Server und tunnelt einen TCP Port.

=== Linux Server ===
{{{#!highlight
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 567 -j REDIRECT --to-ports 61764
}}}
in der ssh-config ist für den user p9auth nur der port 61764 erlaubt

=== Raspberry ===
Das Script `/cfg/9lol-auth/cpustart` wird beim boot ausgeführt
{{{#!highlight
#!/bin/rc
@{
rfork n
cat /cfg/$sysname/proxy-rsa >/mnt/factotum/cli
sshnet p9auth@nemo.jstsmthrgk.eu
aux/listen -q -t /cfg/$sysname/service.auth tcp
}
}}}
Ich habe `/rc/bin/service.auth/tcp567` einfach nach `/cfg/9lol-auth/service.auth/tcp61764` kopiert.