Cómo acceder al BMC IPMI: consola remota en servidor dedicado
Guía técnica para acceder al BMC vía IPMI en un servidor dedicado, con consola serie SOL, control de energía y troubleshooting práctico.
El BMC (Baseboard Management Controller) es el procesador de gestión integrado en la placa base de los servidores dedicados. Funciona de forma independiente del sistema operativo principal, en un puerto de red dedicado y con alimentación stand-by — lo que significa que puedes diagnosticar y controlar el hardware incluso con el SO congelado, kernel en pánico o servidor apagado.
Este tutorial es para sysadmins que están recibiendo su primer servidor dedicado y necesitan entender cómo acceder al BMC vía IPMI: abrir consola serie (SOL), controlar la energía, verificar sensores de hardware y sortear los errores más comunes. El foco está en servidores Linux, pero el protocolo IPMI es agnóstico al SO.
Tiempo estimado: 15 a 25 minutos, dependiendo de la familiaridad con la línea de comandos y de la velocidad de respuesta del BMC de tu proveedor.
Requisitos previos
Antes de comenzar, confirma que tienes acceso a los datos de conexión del BMC y a la herramienta cliente instalada localmente.
Acceso al panel del proveedor (para credenciales e IP del BMC), una máquina Linux o WSL con ipmitool instalado, y conectividad de red con el puerto TCP/UDP 623 de la dirección del BMC. En entornos restringidos, generalmente se requiere VPN o bastion.
Los parámetros típicos de una conexión IPMI son:
RMCP+ (IPMI 2.0) 623 17 (recomendada) admin o ADMIN Para instalar ipmitool en distribuciones basadas en Debian/Ubuntu:
sudo apt update
sudo apt install -y ipmitoolEn distros basadas en RHEL (Rocky, Alma, CentOS Stream):
sudo dnf install -y ipmitoolLa contraseña del BMC nunca debe ser la misma que la del root del SO. Si el proveedor entrega ambas iguales por defecto, cambia la contraseña del BMC inmediatamente tras el primer acceso — veremos cómo en la sección de operaciones.
Conectándose al BMC por primera vez
La conexión IPMI usa el protocolo RMCP+ en el puerto UDP 623. El comando base de ipmitool acepta dirección, usuario, contraseña y cipher suite. Cada llamada autentica de nuevo — no hay sesión persistente como en SSH.
Prueba la conectividad básica con el comando mc info, que lee información del propio controlador de gestión:
ipmitool -I lanplus -H BMC_IP -U USUARIO -P CONTRASENA -C 17 mc infoSustituye BMC_IP, USUARIO y CONTRASENA por los valores proporcionados por el proveedor. La flag -I lanplus fuerza el transporte IPMI 2.0 sobre LAN, que es el único aceptado por BMCs modernos.
Si el comando devuelve información como Manufacturer Name, Product Name y Firmware Revision, la autenticación funcionó y el BMC está respondiendo. Anota el firmware — las actualizaciones de BMC son raras pero críticas cuando hay CVE público.
Si aparece Error: Unable to establish IPMI v2 / RMCP+ session, ve directamente a la sección de resolución de problemas. Las causas más comunes son cipher suite incompatible, contraseña incorrecta o firewall bloqueando UDP 623.
Para evitar pasar la contraseña en texto plano en la línea de comandos (que se filtra al historial del shell y a ps aux), usa la variable de entorno IPMI_PASSWORD:
export IPMI_PASSWORD='tu-contrasena-aqui'
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 mc infoLa flag -E instruye a ipmitool a leer la contraseña desde IPMI_PASSWORD. En scripts automatizados, usa esto o un archivo de credenciales con permisos 0600.
Controlando el estado de energía del servidor
El BMC da acceso a los mismos controles físicos del botón de encendido/apagado, reset y power-cycle — sin necesidad de presencia física en el datacenter. Úsalo con cautela: estos comandos tienen efecto inmediato sobre el hardware.
Consulta el estado actual antes de cualquier acción:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power statusLa respuesta es Chassis Power is on o Chassis Power is off. Este comando es no-destructivo y seguro de ejecutar en cualquier momento.
Para enviar un shutdown elegante vía ACPI (equivalente a pulsar brevemente el botón de power — el SO recibe la señal y se apaga de forma limpia):
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power softSi el SO está totalmente congelado y no responde a ACPI, usa chassis power off — equivale a mantener pulsado el botón de power durante 5 segundos.
chassis power off corta la energía de inmediato — no hay flush de disco, no hay shutdown del SO. Puede causar corrupción de filesystem en cargas con escritura pesada. Prefiere power soft siempre que el SO aún responda.
Para encender un servidor apagado:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power onPara reset hard (equivalente al botón de reset físico — no corta la energía, pero reinicia la CPU):
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power resetY para power-cycle (apaga y vuelve a encender con una pausa de ~5 segundos):
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power cycleAbriendo consola serie vía SOL
SOL (Serial over LAN) redirige la salida de la consola serie física del servidor (normalmente ttyS0 o ttyS1) a través del BMC. Ves la pantalla como si estuvieras conectado a un monitor enchufado directamente a la placa — incluyendo el POST de la BIOS, GRUB, mensajes del kernel y el login del SO.
Antes de abrir el SOL, asegúrate de que no hay otra sesión SOL activa — solo se permite una a la vez. Desactiva cualquier sesión anterior:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sol deactivateEl comando devuelve Info: SOL payload already de-activated si no había sesión — esto es normal y no es un error.
Abre la sesión SOL:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sol activateLa pantalla se limpiará y entrarás en la consola serie. Si el servidor está corriendo Linux con getty configurado en ttyS0, basta con pulsar Enter para ver el prompt de login. Si está en GRUB o en medio del arranque, verás los mensajes en tiempo real.
Para salir sin matar el servidor, escribe ~. (tilde seguida de punto) en una línea nueva. Si estás dentro de SSH y ipmitool corre en un host remoto, usa ~~. — cada ~ extra escapa un nivel de SSH anidado.
Para que SOL funcione con Linux durante el arranque y en runtime, el kernel necesita tener la consola redirigida a ttyS0. Añade console=tty0 console=ttyS0,115200n8 a los parámetros de GRUB en /etc/default/grub y ejecuta update-grub. Sin esto, solo verás el POST de la BIOS y nada de Linux.
Monitorizando sensores y logs de hardware
El BMC mantiene un inventario de sensores (temperatura de CPU, RPM de los fans, voltajes, estado de las fuentes) y un log persistente de eventos de hardware (SEL — System Event Log). Estos datos sobreviven a los reboots y son fundamentales para diagnosticar problemas físicos.
Lista todos los sensores y sus valores actuales:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sensor listLa salida incluye temperatura, voltaje, RPM de fans y estado discreto de fuentes. Busca cr (critical) o nc (non-critical) en la columna de estado — indican problema actual o degradación. Sensores con na o ns significan “no disponible” o “no es un sensor”, y son normales para slots vacíos.
Lee el System Event Log del BMC:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sel listEventos típicos incluyen Power Supply: Presence detected, OEM record, Memory: Correctable ECC. Errores de memoria corregibles en serie son el canario clásico de un DIMM que está muriendo — captúralos antes de que se conviertan en fallos no corregibles y crash.
Verificación
Para confirmar que todo está funcionando, ejecuta esta secuencia básica:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 mc info
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power status
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sensor list | head -20Si los tres comandos devuelven datos válidos sin Unable to establish session, tu autenticación, conectividad y permisos están correctos. Guarda las credenciales en un gestor de contraseñas y documenta la IP del BMC junto a la documentación del servidor.
Resolución de problemas
Error: Unable to establish IPMI v2 / RMCP+ session
La causa casi siempre es una de tres: cipher suite incompatible, contraseña incorrecta o firewall bloqueando el puerto 623/UDP. Prueba con cipher suites diferentes — algunos BMCs antiguos requieren -C 3, los más modernos exigen -C 17. Para diagnosticar el firewall:
nc -uvz BMC_IP 623Si devuelve Connection refused o timeout, el puerto está bloqueado en la ruta o en el firewall del BMC.
Error: SOL payload already activated
Significa que hay otra sesión SOL activa — puede ser tu propia sesión anterior que no cerró limpiamente, u otro admin conectado. Fuerza la desactivación:
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sol deactivateE intenta abrirla de nuevo. Si persiste, reinicia el propio BMC con mc reset cold — esto reinicia solo el BMC, sin afectar al SO.
Consola SOL vacía aunque el servidor esté encendido
Linux no está redirigiendo la salida a ttyS0. Conéctate vía SSH, edita /etc/default/grub, añade console=tty0 console=ttyS0,115200n8 en GRUB_CMDLINE_LINUX, ejecuta update-grub y reinicia. Tras el reboot, el arranque completo aparecerá en el SOL.
Próximos pasos
Con el BMC funcionando, vale la pena explorar temas relacionados:
- Configurar una VLAN dedicada para la gestión IPMI, aislándola del tráfico de producción
- Automatizar la recolección periódica de sensores y SEL para alertas vía Zabbix o similar
- Aplicar firmware update al BMC cuando el proveedor lo libere — siempre durante ventana de mantenimiento
- Cambiar la contraseña por defecto y crear usuarios adicionales con permisos granulares vía
ipmitool user - Documentar el procedimiento de recuperación fuera de banda para el resto del equipo
Los servidores dedicados Hostini ya vienen con BMC liberado por defecto para el cliente, con IP de gestión y credenciales entregadas en el momento de la entrega — sin necesidad de abrir ticket para acceso de emergencia.
Preguntas frecuentes
¿Cuál es la diferencia entre BMC, IPMI, iDRAC e iLO?
BMC (Baseboard Management Controller) es el chip físico de gestión en la placa base. IPMI es el protocolo estándar de comunicación con el BMC. iDRAC (Dell), iLO (HP) y XClarity (Lenovo) son implementaciones propietarias del BMC con interfaz web propia, pero todas hablan IPMI en el backend.
¿Puedo acceder al BMC sin reiniciar el servidor?
Sí. El BMC corre en un procesador dedicado con alimentación stand-by independiente del SO principal. Sigue disponible incluso con el servidor apagado (siempre que el cable de corriente esté conectado) y no afecta el uptime del sistema operativo.
¿Por qué aparece RAKP 2 HMAC invalid en ipmitool?
Ese error indica usuario o contraseña incorrectos en el protocolo RMCP+. Confirma las credenciales en el panel del proveedor y usa la cipher suite 17 (-C 17), que es más aceptada en BMCs modernos que la 3 por defecto.
¿La consola serie vía SOL reemplaza a SSH?
No lo reemplaza. SOL (Serial over LAN) es útil para emergencias: SO congelado, kernel panic, configuración de red rota, troubleshooting de arranque. Para uso diario, SSH es más rápido y práctico — SOL procesa carácter a carácter y es lento para tareas comunes.
¿Es seguro exponer el IPMI en internet pública?
No es recomendable. Los BMCs históricamente han tenido vulnerabilidades graves y firmware desactualizado. Lo ideal es mantener la interfaz IPMI en red privada y acceder vía VPN o bastion host. Si necesitas exponerlo temporalmente, restringe por IP en el firewall del BMC.
¿Cómo salir de la consola SOL sin matar el servidor?
La secuencia de escape estándar es ~. (tilde seguida de punto) en una línea nueva. Algunas BIOS exigen ~~. cuando estás dentro de SSH anidado. Esto cierra la sesión IPMI sin afectar el estado del SO ni enviar señal de power.