docs/specification/remoteaccess.rst

   1 .. This work is licensed under a Creative Commons Attribution 4.0 International License.
   2 .. http://creativecommons.org/licenses/by/4.0
   3 .. (c) 2016 OPNFV.
   4
   5
   6 Remote Management
   7 ------------------
   8
   9 Remote access is required for …
  10
  11   * Developers to access deploy/test environments (credentials to be issued per POD / user)
  12   * Connection of each environment to Jenkins master hosted by Linux Foundation for automated deployment and test
  13
  14 OpenVPN is generally used for remote however community hosted labs may vary due to company security rules. For POD
  15 access rules / restrictions refer to individual lab documentation as each company may have different access rules
  16 and acceptable usage policies.
  17
  18 Basic requirements:
  19
  20   * SSH sessions to be established (initially on the jump server)
  21   * Packages to be installed on a system (tools or applications) by pullig from an external repo.
  22
  23 Firewall rules accomodate:
  24
  25   * SSH sessions
  26   * Jenkins sessions
  27
  28 Lights-out management network requirements:
  29
  30   * Out-of-band management for power on/off/reset and bare-metal provisioning
  31   * Access to server is through a lights-out-management tool and/or a serial console
  32   * Refer to applicable light-out mangement information from server manufacturer, such as ...
  33
  34     * Intel lights-out `RMM <http://www.intel.com/content/www/us/en/server-management/intel-remote-management-module.html>`_
  35     * HP lights-out `ILO <http://www8.hp.com/us/en/products/servers/ilo/index.html>`_
  36     * CISCO lights-out `UCS <https://developer.cisco.com/site/ucs-dev-center/index.gsp>`_
  37
  38 Linux Foundation Lab is a UCS-M hardware environment with controlled access *as needed*
  39
  40     * `Access rules and procedure <https://wiki.opnfv.org/pharos/lf_lab>`_ are maintained on the Wiki
  41     * `A list of people <https://wiki.opnfv.org/pharos/lf_lab#opnfv_community_members_with_access_to_opnfv_lf_lab>`_ with access is maintained on the Wiki
  42     * Send access requests to infra-steering@lists.opnfv.org with the following information ...
  43
  44       * Name:
  45       * Company:
  46       * Approved Project:
  47       * Project role:
  48       * Why is access needed:
  49       * How long is access needed (either a specified time period or define "done"):
  50       * What specific POD/machines will be accessed:
  51       * What support is needed from LF admins and LF community support team:
  52
  53     * Once access is approved please follow instructions for setting up VPN access ... https://wiki.opnfv.org/get_started/lflab_hosting
  54     * The people who require VPN access must have a valid PGP key bearing a valid signature from LF
  55     * When issuing OpenVPN credentials, LF will be sending TLS certificates and 2-factor authentication tokens, encrypted to each recipient's PGP key