Dedicado · 8 min de leitura · Atualizado em mai. de 2026 · Equipe Hostini

Como acessar BMC IPMI: console remoto em servidor dedicado

Guia técnico para acessar o BMC via IPMI no servidor dedicado, com console serial SOL, controle de power e troubleshooting prático.

O BMC (Baseboard Management Controller) é o processador de gerenciamento embutido na placa-mãe de servidores dedicados. Ele opera de forma independente do sistema operacional principal, em uma porta de rede dedicada e com alimentação stand-by — o que significa que você consegue diagnosticar e controlar o hardware mesmo com o SO travado, kernel em pânico ou servidor desligado.

Este tutorial é para sysadmins que estão recebendo seu primeiro servidor dedicado e precisam entender como acessar o BMC via IPMI: abrir console serial (SOL), controlar power, verificar sensores de hardware e contornar os erros mais comuns. O foco é em servidores Linux, mas o protocolo IPMI é agnóstico ao SO.

Tempo estimado: 15 a 25 minutos, dependendo da familiaridade com linha de comando e da velocidade de resposta do BMC do seu provedor.

Pré-requisitos

Antes de começar, confirme que você tem acesso aos dados de conexão do BMC e à ferramenta cliente instalada localmente.

O que você precisa

Acesso ao painel do provedor (para credenciais e IP do BMC), uma máquina Linux ou WSL com ipmitool instalado, e conectividade de rede com a porta TCP/UDP 623 do endereço do BMC. Em ambientes restritos, geralmente é necessário VPN ou bastion.

Os parâmetros típicos de uma conexão IPMI são:

Protocolo RMCP+ (IPMI 2.0)
Porta UDP 623
Cipher Suite 17 (recomendada)
Usuário padrão admin ou ADMIN

Para instalar o ipmitool em distribuições baseadas em Debian/Ubuntu:

sudo apt update
sudo apt install -y ipmitool

Em distros baseadas em RHEL (Rocky, Alma, CentOS Stream):

sudo dnf install -y ipmitool

A senha do BMC nunca deve ser a mesma senha do root do SO. Se o provedor entrega ambas iguais por padrão, troque a senha do BMC logo após o primeiro acesso — veremos como na seção de operações.

Conectando ao BMC pela primeira vez

A conexão IPMI usa o protocolo RMCP+ na porta UDP 623. O comando base do ipmitool aceita endereço, usuário, senha e cipher suite. Cada chamada autentica de novo — não há sessão persistente como SSH.

01

Teste a conectividade básica com o comando mc info, que lê informações do próprio controlador de gerenciamento:

ipmitool -I lanplus -H BMC_IP -U USUARIO -P SENHA -C 17 mc info

Substitua BMC_IP, USUARIO e SENHA pelos valores fornecidos pelo provedor. A flag -I lanplus força o transporte IPMI 2.0 sobre LAN, que é o único aceito por BMCs modernos.

02

Se o comando retorna informações como Manufacturer Name, Product Name e Firmware Revision, a autenticação funcionou e o BMC está respondendo. Anote o firmware — atualizações de BMC são raras mas críticas quando há CVE público.

Se aparecer Error: Unable to establish IPMI v2 / RMCP+ session, vá direto para a seção de resolução de problemas. As causas mais comuns são cipher suite incompatível, senha errada ou firewall bloqueando UDP 623.

03

Para evitar passar a senha em texto plano na linha de comando (que vaza no histórico do shell e em ps aux), use a variável de ambiente IPMI_PASSWORD:

export IPMI_PASSWORD='sua-senha-aqui'
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 mc info

A flag -E instrui o ipmitool a ler a senha de IPMI_PASSWORD. Em scripts automatizados, use isso ou um arquivo de credenciais com permissão 0600.

Controlando o estado de power do servidor

O BMC dá acesso aos mesmos controles físicos do botão liga/desliga, reset e power-cycle — sem precisar de presença física no datacenter. Use com cautela: estes comandos têm efeito imediato no hardware.

04

Consulte o estado atual antes de qualquer ação:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power status

A resposta é Chassis Power is on ou Chassis Power is off. Esse comando é não-destrutivo e seguro de rodar a qualquer momento.

05

Para enviar um shutdown gracioso via ACPI (equivalente a pressionar o botão de power brevemente — o SO recebe sinal e desliga limpo):

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power soft

Se o SO está totalmente travado e não responde ao ACPI, use chassis power off — esse é o equivalente a segurar o botão de power por 5 segundos.

power off é destrutivo

chassis power off corta a energia imediatamente — não há flush de disco, não há shutdown do SO. Pode causar corrupção de filesystem em workloads com escrita pesada. Prefira power soft sempre que o SO ainda responder.

06

Para ligar um servidor desligado:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power on

Para reset hard (equivalente ao botão reset físico — não corta energia, mas reinicia o CPU):

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power reset

E para power-cycle (desliga e religa com pausa de ~5 segundos):

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power cycle

Abrindo console serial via SOL

SOL (Serial over LAN) redireciona o output do console serial físico do servidor (normalmente ttyS0 ou ttyS1) através do BMC. Você vê a tela como se estivesse plugado em um monitor conectado direto na placa — incluindo POST do BIOS, GRUB, mensagens de kernel e o login do SO.

07

Antes de abrir o SOL, garanta que não há outra sessão SOL ativa — só uma é permitida por vez. Desative qualquer sessão anterior:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sol deactivate

O comando retorna Info: SOL payload already de-activated se não havia sessão — isso é normal e não é erro.

08

Abra a sessão SOL:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sol activate

A tela vai limpar e você entra no console serial. Se o servidor está rodando Linux com getty configurado em ttyS0, basta pressionar Enter para ver o prompt de login. Se está no GRUB ou em meio a boot, você vê as mensagens em tempo real.

Para sair sem matar o servidor, digite ~. (til seguido de ponto) em uma linha nova. Se você está dentro de SSH e o ipmitool roda em um host remoto, use ~~. — cada ~ extra escapa um nível de SSH aninhado.

Configuração do kernel para SOL

Para o SOL funcionar com Linux durante boot e em runtime, o kernel precisa ter console redirecionado pro ttyS0. Adicione console=tty0 console=ttyS0,115200n8 aos parâmetros do GRUB em /etc/default/grub e rode update-grub. Sem isso, você só vê o POST do BIOS e nada do Linux.

Monitorando sensores e logs de hardware

O BMC mantém um inventário de sensores (temperatura de CPU, RPM dos fans, voltagens, status das fontes) e um log persistente de eventos de hardware (SEL — System Event Log). Esses dados sobrevivem a reboots e são fundamentais para diagnosticar problemas físicos.

09

Liste todos os sensores e seus valores atuais:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sensor list

A saída inclui temperatura, voltagem, RPM de fans e status discreto de fontes. Procure por cr (critical) ou nc (non-critical) na coluna de status — esses indicam problema atual ou degradação. Sensores com na ou ns significam “não disponível” ou “não sensor”, e são normais para slots vazios.

10

Leia o System Event Log do BMC:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sel list

Eventos típicos incluem Power Supply: Presence detected, OEM record, Memory: Correctable ECC. Erros de memória corrigíveis em série são o canário clássico de DIMM que está morrendo — capture isso antes de virar falha não-corrigível e crash.

Verificação

Para confirmar que tudo está funcionando, execute esta sequência básica:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 mc info
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 chassis power status
ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sensor list | head -20

Se os três comandos retornam dados válidos sem Unable to establish session, sua autenticação, conectividade e permissões estão corretas. Salve as credenciais em um gerenciador de senhas e documente o IP do BMC junto da documentação do servidor.

Resolução de problemas

Erro: Unable to establish IPMI v2 / RMCP+ session

A causa quase sempre é uma de três: cipher suite incompatível, senha incorreta ou firewall bloqueando a porta 623/UDP. Teste com cipher suites diferentes — algumas BMCs antigas precisam de -C 3, mais modernas exigem -C 17. Para diagnosticar o firewall:

nc -uvz BMC_IP 623

Se retornar Connection refused ou timeout, a porta está bloqueada na rota ou no firewall do BMC.

Erro: SOL payload already activated

Significa que há outra sessão SOL ativa — pode ser sua própria sessão anterior que não fechou limpa, ou outro admin conectado. Force a desativação:

ipmitool -I lanplus -H BMC_IP -U USUARIO -E -C 17 sol deactivate

E tente abrir de novo. Se persistir, reinicie o próprio BMC com mc reset cold — isso reboota só o BMC, sem afetar o SO.

Console SOL vazio mesmo com servidor ligado

O Linux não está redirecionando output pro ttyS0. Conecte via SSH, edite /etc/default/grub, adicione console=tty0 console=ttyS0,115200n8 no GRUB_CMDLINE_LINUX, rode update-grub e reinicie. Após o reboot, o boot completo vai aparecer no SOL.

Próximos passos

Com o BMC funcionando, vale explorar tópicos relacionados:

  • Configurar VLAN dedicada para gerência IPMI, isolando do tráfego de produção
  • Automatizar coleta periódica de sensores e SEL para alertas via Zabbix ou similar
  • Aplicar firmware update no BMC quando o provedor liberar — sempre durante janela de manutenção
  • Trocar a senha default e criar usuários adicionais com permissões granulares via ipmitool user
  • Documentar o procedimento de recuperação out-of-band para o resto da equipe

Os servidores dedicados Hostini já vêm com BMC liberado por padrão para o cliente, com IP de gerência e credenciais entregues no momento da entrega — sem necessidade de abrir ticket para acesso emergencial.

Perguntas frequentes

Qual a diferença entre BMC, IPMI, iDRAC e iLO?

BMC (Baseboard Management Controller) é o chip físico de gerenciamento na placa-mãe. IPMI é o protocolo padrão de comunicação com o BMC. iDRAC (Dell), iLO (HP) e XClarity (Lenovo) são implementações proprietárias do BMC com interface web própria, mas todas falam IPMI no backend.

Posso acessar o BMC sem reiniciar o servidor?

Sim. O BMC roda em um processador dedicado com alimentação stand-by independente do SO principal. Ele continua disponível mesmo com o servidor desligado (desde que o cabo de força esteja conectado) e não afeta o uptime do sistema operacional.

Por que aparece RAKP 2 HMAC invalid no ipmitool?

Esse erro indica usuário ou senha incorretos no protocolo RMCP+. Confirme as credenciais no painel do provedor e use a cipher suite 17 (-C 17), que é mais aceita em BMCs modernos do que a 3 default.

O console serial via SOL substitui SSH?

Não substitui. SOL (Serial over LAN) é útil para emergências: SO travado, kernel panic, configuração de rede quebrada, troubleshooting de boot. Para uso diário, SSH é mais rápido e prático — SOL processa caractere a caractere e é lento para tarefas comuns.

É seguro expor o IPMI na internet pública?

Não é recomendado. BMCs historicamente têm vulnerabilidades sérias e firmware desatualizado. O ideal é manter a interface IPMI em rede privada e acessar via VPN ou bastion host. Se precisar expor temporariamente, restrinja por IP no firewall do BMC.

Como sair do console SOL sem matar o servidor?

A sequência de escape padrão é ~. (til seguido de ponto) em uma linha nova. Algumas BIOS exigem ~~. quando você está dentro de SSH aninhado. Isso encerra a sessão IPMI sem afetar o estado do SO ou enviar sinal de power.

Tópicos:
linux
Próximos passos Hardware Ryzen sob medida com BMC, RAID e proteção DDoS.Reserve um servidor dedicado na Hostini →
Esse tutorial foi útil?
Falar no WhatsApp