Que es IPMI y para que sirve
IPMI (Intelligent Platform Management Interface) es una especificacion estandar que permite monitorear y gestionar un servidor de forma remota de manera completamente independiente al sistema operativo instalado. Incluso si el servidor esta apagado, el sistema operativo no responde, o el servidor esta en proceso de arranque, el IPMI sigue siendo accesible a traves de una interfaz de red dedicada.
El IPMI funciona a traves de un microcontrolador independiente llamado BMC (Baseboard Management Controller) que tiene su propia conexion de red, su propia fuente de energia (la del chasis del servidor) y su propia direccion IP. Los principales fabricantes de servidores tienen sus propias implementaciones de IPMI con nombres comerciales: iDRAC (Dell), iLO (HP/HPE), IPMI (Supermicro), IMM (IBM/Lenovo).
Funcionalidades del IPMI
| Funcionalidad | Descripcion | Cuando es util |
|---|---|---|
| Consola remota (KVM) | Acceso grafico al servidor como si se tuviera un monitor y teclado conectados | Sistema operativo no responde, servidor en proceso de arranque |
| Control de energia | Encender, apagar, reiniciar el servidor remotamente | Servidor colgado que no responde a SSH |
| Monitoreo de hardware | Temperatura de la CPU, estado de los ventiladores, voltaje | Monitoreo preventivo, alertas de temperatura |
| Virtual Media | Montar una ISO como unidad virtual para reinstalar el OS | Reinstalacion del sistema operativo sin acceso fisico |
| Logs del sistema (SEL) | Registro de eventos del hardware independiente del OS | Diagnostico de fallos de hardware |
Acceder al IPMI del servidor
- Obtener la direccion IP del IPMI desde el panel de cliente del proveedor del servidor dedicado. El IPMI tiene una IP separada de la IP principal del servidor.
- Acceder a la interfaz web del IPMI desde el navegador:
https://IP_IPMI. Puede mostrar advertencias SSL ya que usa un certificado autofirmado. - Ingresar las credenciales del IPMI. Las credenciales predeterminadas varian por fabricante (admin/admin, ADMIN/ADMIN, root/calvin, etc.) y deben cambiarse inmediatamente.
- Desde el panel del IPMI, localizar la opcion de consola remota (puede llamarse "Remote Console", "iKVM", "Virtual Console" o similar) para obtener acceso KVM completo al servidor.
KVM: consola remota sobre IP
KVM en el contexto de IPMI (no confundir con el hipervisor KVM de Linux) significa Keyboard, Video, Mouse y se refiere a la capacidad de controlar el servidor remotamente como si se tuviera un monitor, teclado y raton fisicamente conectados. Esto permite:
- Ver el proceso de arranque del servidor (BIOS/UEFI) antes de que cargue el sistema operativo.
- Acceder al servidor aunque el sistema operativo este completamente bloqueado o no sea capaz de iniciar.
- Instalar un nuevo sistema operativo montando una imagen ISO desde el equipo local como Virtual Media.
- Configurar el BIOS/UEFI del servidor sin acceso fisico al datacenter.
Seguridad del IPMI
- Cambiar inmediatamente las credenciales predeterminadas del IPMI. Las credenciales de fabrica son publicamente conocidas.
- Restringir el acceso a la IP del IPMI solo desde IPs de confianza usando reglas de firewall.
- Mantener el firmware del BMC actualizado ya que pueden contener vulnerabilidades de seguridad.
- Deshabilitar protocolos inseguros como IPMI sobre LAN si no se necesitan, usando solo la interfaz web HTTPS.
