docs/specification/remoteaccess.rst

   1 .. This work is licensed under a Creative Commons Attribution 4.0 International License.
   2 .. http://creativecommons.org/licenses/by/4.0
   3 .. (c) 2016 OPNFV.
   4
   5
   6 Remote management
   7 ------------------
   8
   9 **Remote access**
  10
  11 - Remote access is required for …
  12
  13   1. Developers to access deploy/test environments (credentials to be issued per POD / user)
  14   2. Connection of each environment to Jenkins master hosted by Linux Foundation for automated deployment and test
  15
  16 - OpenVPN is generally used for remote however community hosted labs may vary due to company security rules
  17 - POD access rules / restrictions …
  18
  19   - Refer to individual test-bed as each company may have different access rules and acceptable usage policies
  20
  21 - Basic requirement is for SSH sessions to be established (initially on jump server)
  22 - Majority of packages installed on a system (tools or applications) will be pulled from an external repo.
  23
  24 Firewall rules should include
  25
  26 - SSH sessions
  27 - Jenkins sessions
  28
  29 Lights-out Management:
  30
  31 - Out-of-band management for power on/off/reset and bare-metal provisioning
  32 - Access to server is through lights-out-management tool and/or a serial console
  33 - Intel lights-out ⇒ RMM http://www.intel.com/content/www/us/en/server-management/intel-remote-management-module.html
  34 - HP lights-out ⇒ ILO http://www8.hp.com/us/en/products/servers/ilo/index.html
  35 - CISCO lights-out ⇒ UCS https://developer.cisco.com/site/ucs-dev-center/index.gsp
  36
  37 Linux Foundation - VPN service for accessing Lights-Out
  38 Management (LOM) infrastructure for the UCS-M hardware
  39
  40 - People with admin access to LF infrastructure:
  41
  42 1. amaged@cisco.com
  43 2. cogibbs@cisco.com
  44 3. daniel.smith@ericsson.com
  45 4. dradez@redhat.com
  46 5. fatih.degirmenci@ericsson.com
  47 6. fbrockne@cisco.com
  48 7. jonas.bjurel@ericsson.com
  49 8. jose.lausuch@ericsson.com
  50 9. joseph.gasparakis@intel.com
  51 10. morgan.richomme@orange.com
  52 11. pbandzi@cisco.com
  53 12. phladky@cisco.com
  54 13. stefan.k.berg@ericsson.com
  55 14. szilard.cserey@ericsson.com
  56 15. trozet@redhat.com
  57
  58 - The people who require VPN access must have a valid
  59 PGP key bearing a valid signature from one of these
  60 three people. When issuing OpenVPN credentials, LF
  61 will be sending TLS certificates and 2-factor
  62 authentication tokens, encrypted to each recipient's PGP key.
  63