INTALACION DE RAPTOR CACHE

Es importante que durante la instalacin del RaptorCache poner la contrasea

del Mysql: raptor

64 bits
Cdigo:

1. wget http://www.raptorcache.netii.net/raptor64-d7.sh

2. c
hmod

777

raptor64-d7.sh

3. bash raptor64-
d7.sh

Redireccionamos y priorizamos el trafico de

Raptor en Mikrotik con las siguientes reglas.

Cdigo:

1. /ip firewall filter

2. add action=accept chain=forward comment="Acepta RaptorCache" disabled=no

src-address=192.168.10.0/30

3. /ip firewall nat

 4. add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no
dst-port=80 protocol=tcp src-address=!192.168.10.2 to-
addresses=192.168.10.2 to-ports=3128

5. /ip firewall mangle

6. add action=mark-connection chain=postrouting comment="== RAPTORCACHE =="

content="X-Cache: HIT from Raptor" disabled=no new-connection-mark=raptor-
connection passthrough=yes src-address=192.168.10.2 protocol=tcp

7. add action=mark-packet chain=postrouting connection-mark=raptor-connection

disabled=no new-packet-mark=raptor-packs passthrough=yes

8. add action=mark-connection chain=postrouting comment="== SQUID =="

content="X-Cache: HIT from proxy.os.com" disabled=no new-connection-
mark=squid-connection passthrough=yes src-address=192.168.10.2 protocol=tcp

9. add action=mark-packet chain=postrouting connection-mark=squid-connection

disabled=no new-packet-mark=squid-packs passthrough=yes

10. /queue tree

11. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0

max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out
priority=4 queue=default

12. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0

max-limit=4M name="Squid 3.x" packet-mark=squid-packs parent=global-out
priority=4 queue=default

Entramos por el navegador web para ver la interface grfica Raptor

Webpanel.
Para visualizar el Webpanel ingresamos la siguiente direccin en el navegador web.
http://IP_DEL_SERVIDOR:82

Nombre de Usuario=admin
Contrasea=admin

INTALACION DE RAPTOR CACHE2(OPCIONAL)

A)ACTUALIZACIONES (Changelog):

- Dinamic plugin
- Html5 support update

-
Multicache

Dir
-
Redirection content
- Update WebPanel 1.2

Instalacin solo en Debian

7

http://cdimage.debian.org/mirror/cdimage/archive/7.9.0/amd64/iso-cd/debian-7.9.0-
amd64-netinst.iso

Cdigo:

1. wget http://www.alterserv.com/raptor/install_raptor2.sh

2. chmod 777 install_raptor2.sh

3. bash install_raptor2.sh

Redireccin y priorizacin de trfico Mikrotik por NAT.

Cdigo:
 1. /ip firewall filter

2. add action=accept chain=forward comment="Acepta RaptorCache" disabled=no

src-address=192.168.10.0/30

3. /ip firewall nat

4. add action=dst-nat chain=dstnat comment="Redirect Raptorcache" disabled=no

dst-port=80 protocol=tcp src-address=!192.168.10.2 to-
addresses=192.168.10.2 to-ports=3128

5. /ip firewall mangle

6. add action=mark-connection chain=postrouting comment="== RAPTORCACHE =="

content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-
mark=raptor-connection passthrough=yes src-address=192.168.10.2
protocol=tcp

7. add action=mark-packet chain=postrouting connection-mark=raptor-connection

disabled=no new-packet-mark=raptor-packs passthrough=yes

8. /queue tree

9. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0

max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out
priority=4 queue=default

Redireccin y priorizacin de trfico Mikrotik por Mangle (modificar "in-

interface" por el nombre de su interface en la regla mark-routing)
Activar reglas de firewall en el servidor Raptor
Cdigo:

1. /ip route

2. add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0

gateway=192.168.10.2 routing-mark=raptor_route scope=30 target-scope=10

3. /ip firewall mangle

4. add action=mark-routing chain=prerouting comment="Raptor - Mangle

====================>" disabled=no dst-port=80 in-interface=LAN new-
routing-mark=raptor_route passthrough=no protocol=tcp

5. add action=mark-connection chain=forward comment="== RAPTORCACHE =="

content="X-Cache-Raptor: HIT from Raptor" disabled=no new-connection-
mark=raptor-connection passthrough=yes
 6. add action=mark-packet chain=forward connection-mark=raptor-connection
disabled=no new-packet-mark=raptor-packs passthrough=no

7. /queue tree

8. add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0

max-limit=4M name="RaptorCache" packet-mark=raptor-packs parent=global-out
priority=4 queue=default

Update
(solo archivos binarios)
Cdigo:

1. wget https://www.dropbox.com/s/1j5v3enh6ul92ug/raptor2_update.tar.gz

2. mv raptor2_update.tar.gz /tmp

3. tar -xzvf /tmp/raptor2_update.tar.gz -C /

4. service raptor restart && service squid3 restart

 INTALACION DE THUNDERCACHE

Antes de empezar, es necesario descargar el nuevo instalador de ThunderCache 7.1 para luego
grabarlo en un CD/DVD o Memoria USB/Pendrive/MemoryStick o como lo suelan llamar.

Este nuevo instalador viene en 2 formatos: .iso e .img ; el primero es una imgen de

CD/DVD y el

segundo es una
imagen de
memoria USB. Cualquiera de
2 instaladores pesa poco ms
de 200MB y no hay diferencias
entre ellos salvo el medio de la
instalacin.

Si ya se conocen los pasos de instalacin, hacer todo este

proceso no les tardar ms de 5 minutos. Dejar ms
abajo los MD5 Hash de ambos instaladores, que es un

cdigo de verificacin
que permitir comprobar la integridad del archivo que descargamos.

Imagen de CD/DVD:

http://storage.bmsoftware.org/image/ThunderCache71-Installer-V3.iso
http://www.ryohnosuke.net/varios/files/ThunderCache71-Installer-v3.iso

Nota: Ambos ficheros son iguales, el primero est alojado los servidores de BM Software, y el
segundo es un mirror alojado en mi propio servidor.

MD5 Hash:

41759e1e7a3a973d1f696a67f380f953

Imagen de USB:

http://storage.bmsoftware.org/image/ThunderCache71-Installer-V3.img

http://www.ryohnosuke.net/varios/files/ThunderCache71-Installer-v3.img

Nota: Ambos ficheros son iguales, el primero est alojado los servidores de BM Software, y el
segundo es un mirror alojado en mi propio servidor.

MD5 Hash:

177367a5c305a4d20a3da94ba5ae686d

Una vez que ya tengan el archivo .img descargado, tenemos que descargar un USB Image Writer,
el cual nos permitir grabar el archivo .img dentro de la memoria USB.

1.Iniciando la Instalacin:

Tendremos que iniciar desde el CD/DVD USB que grabamos previamente, quiz algunos se
pregunten cmo bootear desde un USB, pero al igual que iniciar desde un CD/DVD, todo BIOS
moderno tiene la opcin para configurar el booteo desde una memoria USB. En lo personal suelo
utilizar el men de booteo, al que ingreso presionando una tecla justo luego de encender el equipo,
esta tecla puede ser [F8], [F10], [F12], [ESC] o cualquier otra, ya depende de la marca y modelo de
la placa madre, siempre es bueno leerse el manual.

Cuando el instalador inicie, veremos una pantalla como esta:

En realidad no es necesario seleccionar ninguna de las opciones, es suficiente con dejar correr el
tiempo (10 segundos), ya si no se tiene paciencia, pueden presionar [Enter].

Luego de ver algunas pantallas, aparecer la siguiente, donde tendremos que

seleccionar Install para iniciar con la instalacin:
La siguiente pantalla corresponde a la configuracin del teclado, seleccionamos Yes para
configurarlo.
La configuracin del teclado slo ser til para utilizarlo directamente en nuestro servidor. En
nuestro caso, idioma espaol, slo tenemos 2 opciones:

Latin American (accent keys)

Spanish ISO-8859-15 (accent keys)

Para reconocer un teclado latinoamericano de uno espaol slo es necesario hacer una simple
verificacin, el teclado latinoamericano NO tiene la tecla al lado de la tecla

2. Asignando un Hostname:

Un hostname es el nombre del servidor, si bien podra ser cualquier nombre que no sea repetido en
la red, es recomendable que termine con .local , por ejemplo miservidor.local

3. Tipo de Particin:

Este nuevo instalador presenta 2 maneras de instalar la tabla de particiones que ir en el disco
de sistema: GPT y MBR. Es muy recomendable utilizar GPT ya que es ms moderno, estable, y
resistente a problemas de corrupcin (normalmente originados por prdida de energa en el
servidor). Por el otro lado tenemos a MBR, que a pesar de no tener todos los beneficios del
anterior, suele ser el ms compatible.
Intenten siempre instalar GPT, si por alguna razn tuvieran problemas, entonces recin
recomendara reinstalar utilizando MBR.

4. Eligiendo el Disco de Sistema:

En algunos casos no ser fcil saber cul es el disco del sistema o discos de cach, as que podra
ser conveniente que slo dejen conectado el disco de sistema, al menos hasta que se termine esta
parte de la instalacin.

Vern que en la imagen aparece un da0, da1, da2, da3, que corresponde a los discos duros
instalados (4 discos), entonces el que est conectado al puerto SATA0 (algunas placas empiezan
con SATA1) ser da0, y al menos en este ejemplo, es donde ah tengo conectado el disco del
sistema.
Muy importante: Para seleccionar el disco de sistema utilice la barra espaciadora ( * ).

Una vez que el disco est seleccionado, el instalador empezar a grabar el sistema en en el disco
duro, deberan de ver una pantalla igual a esta imgen:
5. Configurando el Password:

Es momento de asignar un password de root para el sistema, tener en cuenta que NO se mostrar
el password en ningn momento, as que tendrn que escribirlo a ciegas.

Como siempre, es necesario ingresar el password 2 veces.

New Password:

Retype New Password:

Por costumbre, prefiero colocar el password por defecto del antiguo instalador:

thunder342
6. Configurando la Red:

Luego de asignar el Password, aparecer una nueva pantalla donde nos pedir que elijamos
nuestra tarjeta de red, en la lista se ve claramente la tarjeta de red Intel PRO/1000, que es la tarjeta
de red que se est utilizando.

Nota: Quiz en otros sistemas vean, adems de sus tarjetas de red (que pueden ser Intel, Realtek,
Atheros, Broadcom, VIA, etc. siendo las ms populares), otras opciones que nos podran marear un
poco, estos corresponderan al puerto paralelo, puerto serial, firewire, etc. as que para evitar
confusiones, mejor si las deshabilitamos desde el BIOS, ya que despus de todo no los usaremos.
Nos pedir si queremos configurar un IP para la tarjeta de red que seleccionamos, donde
elegiremos Yes.
Aqu nos preguntar si queremos configurar el IP por DHCP, y aunque podemos hacerlo, lo mejor
es configurarlo manualmente, as que elegimos No.
Aparecern los tpicos recuadros para agregar el IP, Mscara de Subred, y nuestra Puerta de
Enlace.

-IP Address = Direccin IP

-Subnet Mask = Mscara de Subred

-Default Router = Puerta de Enlace o Gateway

Recuerden que para subir o bajar recuadros, lo haremos con las teclas direccionales; y para poder
seleccionar [OK], nos ayudaremos de la tecla Tab[].

Importante: A pesar de que en el instalador se encuentra el 99.9% de los archivos necesarios para
la instalacin, es IMPORTANTE que el servidor tenga una salida a internet para que descargue
actualizaciones del sistema.

Paso siguiente, configuramos los DNS los siguientes recuadros. En el ejemplo utilizo los DNS
pblicos de Google, pero si gustan pueden colocan los DNS de su proveedor de internet o los que
crean conveniente.
Importante: Si se usa un balanceo de carga con links de internet de distintos proveedores, casi
siempre es necesario utilizar DNS pblicos (que son compatibles con todos los ISP), como los DNS
de Google:

8.8.8.8

8.8.4.4

7. Configurando nuestra Zona Horaria:

Aunque no es del todo necesario, el instalador nos pide configurarlo, aqu seleccionamos NO para
no depender de un servidor NTP, y as utilizar la misma hora que tenemos configurada en nuestro
BIOS.
Paso siguiente, pues elegimos nuestro continente, y luego nuestro pas.
Al momento de seleccionar el pas, nos preguntar si queremos utilizar una abreviacin para
nuestra Zona Horaria, ya que esta no se puede cambiar, slo tendramos que elegir Yes.
8. Terminando la instalacin:

Aqu podremos modificar algunas de las configuraciones que hicimos previamente, ya que no
haremos ninguna, pues eleginos Exit.
Y listo, una vez que seleccionemos OK, en sistema proceder a reiniciarse automticamente.

Recuerden quitar el USB de instalacin, al final tendran que ver una pantalla parecida a esta:
Y eso sera todo de momento, ahora slo tenemos que configurar el Panel de Control para todo
quede listo y procedamos a redireccionar a nuestros clientes con MikroTik
 Configuracin del Panel de
Control
Ahora le toca el turno al Panel de Control de ThunderCache7.1, que tiene unas mejoras enormes si
lo comparamos con su versin anterior ThunderView2, nativa de ThunderCache 6.1.

Para acceder slo tendremos que escribir en nuestro navegador:

http://ip-de-thunder:82

Desde el inicio de este tutorial el IP de Thunder es se ha fijado a 10.0.0.222, as que se tendr que
colocar http://10.0.0.222:82

Recuerden que Internet Explorer es un navegador NO compatible, as como cualquier otro

navegador que no tenga un completo soporte para HTML5.

Configuracin Inicial

Paso 1 Actualizaciones Disponibles

En esta pantalla se listar todas las actualizaciones que se encuentren disponibles, as se podr
actualizar el sistema y corregir cualquier error que este pudiera tener antes de proceder con la
configuracin. Es recomendable que tambin elijan el idioma del Panel de Control, en nuestro
caso: Espaol.
Paso 2 Usuarios del Panel de Control

Ser de obligatorio que agreguemos al menos un usuario para poder continuar con la
configuracin, si gustan pueden crear usuarios adicionales, ya sea con permisos de Administrador
o Visor, en este ltimo caso, el usuario no tendr acceso a ninguna opcin de configuracin.

Por defecto, el primer usuario que agreguemos tendr como login admin, as que slo restara
completar el formulario.

Ya con el usuario creado, recin aparecer el botn Siguiente en la parte superior derecha de la
pgina para poder continuar con la configuracin.
Paso 3 Configuracin de Red

Ya que nuestra configuracin es el tpico ejemplo del Modo Paralelo con una sola tarjeta de red,
entonces no ser necesario hacer configuracin alguna en esta seccin, ya en otra gua explicar
detalladamente en qu consisten cada uno de esos espacios.
Paso 4 Preparacin de los Discos

Aqu podremos preparar todos los discos duros que tengamos instalados en el servidor, a
excepcin del disco duro de sistema. Esta vez, adems de poder montar los discos duros de
cach, tambin podremos montar un disco duro para que sea utilizado exclusivamente como base
de datos.

1. Formatear Disco.

2. Montar Disco de Cache.

3. Montar Disco de Base de Datos.

4. Desmontar Disco.

Si hemos instalado discos duros nuevos, o uno que haya tenido antes un sistema x, es muy
probable que se listen como SIN FORMATO, teniendo que ser formateados uno a uno para as
poder utilizarlos. Recuerden que si se est reinstalando el sistema, entonces los discos deberan
de aparecer como formateados, as que no ser necesario volver a formatearlos ya que
perderamos el cach.

Una vez los discos estn formateados, slo tendremos que montarlos uno a uno. De momento
pasaremos de largo el tema de montar un disco duro para la base de datos ya que ser explicado
detalladamente en otra gua.
Ya con todos los discos montados, slo tendramos que continuar con la configuracin. Recuerden
que si quieren desmontar un disco duro, es necesario detener antes el servicio ThunderCache.

Paso 5 Firewall

Por defecto, ninguna red tiene acceso al proxy, as que ser necesario agregar manualmente todas
las redes que contarn con el servicio, esto evitar que redes NO permitidas logren tener acceso,
bastante til si nuestro servidor cuenta con una IP pblica.
Segn nuestro ejemplo, la red de nuestros clientes es 192.168.10.0/24 as que debemos agregarla,
ya si se cuenta con ms redes, sencillamente se debe de repetir el proceso.

Una vez que tengamos todas nuestras redes agregadas, slo debemos de continuar con la
configuracin.
Muy Importante: Debe agregar slo las redes de los clientes. Si olvida agregar alguna red,
entonces aquellos clientes que la utilicen no podrn acceder al proxy; por lo tanto, no tendrn
navegacin.

Paso 6 Licencia ThunderCache

Debemos de escribir nuestra informacin de licencia, para autenticarnos en los servidores de BM

Software. Si an no cuenta con una licencia, puede solicitarnos un demo por 7 das, o utilizar
ThunderADS, que es una licencia gratuita.

Paso 7 Finalizar

Pues slo queda esperar a que el servidor reinicie, si todo sali bien, el servicio ThunderCache
debera de estar en funcionamiento.
Por cierto, algunas ubicaciones importantes del ThunderCenter:

Configuracin -> Administrador de Discos, donde podremos formatear y montar

nuestros disco duros de cache.

Configuracin -> ThunderCache -> Firewall, donde podremos agregar las redes que
podrn tener el servicio ThunderCache.

Configuracin -> ThunderCache -> Licencia ThunderCache , para modificar la

informacin de nuestros datos de licencia.
Configuracin -> ThunderCache -> Control de Servicio, Muy importante! Para
reiniciar el servicio thunder. Tener en cuenta que cada cambio que hagamos en el Panel de Control
y que este tenga efecto en nuestro servidor, tendremos que reiniciar el servicio thunder, o reiniciar
el servidor en el peor de los casos.

Redireccin de Trfico y Full

Cache con MikroTik
1. Redireccionando a nuestros clientes

Pues ya que nuestro servidor ThunderCache est configurado y activado, slo restara configurar
MikroTik para redireccionar el trfico de nuestros clientes.

En realidad el proceso es muy fcil, slo son necesarias 2 reglas por lo general, ya si se tuviera
varias interfaces LAN, entonces tocara repetir la operacin tantas veces como interfaces LAN
se tuviera, o en todo caso ingeniarse una regla distinta.

/ip route

add check-gateway=ping gateway=10.0.0.222 routing-mark=thunder_route

Donde 10.0.0.222 es el IP que le asignamos a nuestro servidor, y thunder_route la marca de ruteo

que utilizaremos para llevar el trfico de nuestros clientes a Thunder.

/ip firewall mangle

add action=mark-routing chain=prerouting dst-port=80 in-interface=LAN

protocol=tcp new-routing-mark=thunder_route

Donde LAN es el nombre de la interfaz de red de nuestros clientes, y thunder_route es la marca de

routeo que creamos anteriormente.

2. Configurado Full Cache con Thunder 7.1

El muy conocido Full Cache, que har que todo el contenido que salga del disco duro de nuestro
servidor vaya a una velocidad superior al lmite impuesto a nuestros clientes. As que si bien un
cliente puede tener 256kbps de download como limitacin, con Full Cache podremos hacer que
este cliente alcance velocidades muy superiores sin utilizar internet.

/ip firewall mangle

add action=mark-packet chain=forward dscp=18 new-packet-mark=fullcache

passthrough=no

Donde el valor 18 es el valor DSCP que ThunderCache utiliza por defecto para marcar todo el
trfico saliente del cach.

Una vez marcados los paquetes, slo tendremos que darle uso a esa marca, entonces
procederemos a configurar la respectiva regla en Queue Tree.

/queue tree

add name=fullcache packet-mark=fullcache parent=global-out priority=8 max-

limit=5M queue=default

Donde 5M quiere decir la velocidad mxima que tendrn los elementos que salgan del cache, ya
cada uno puede colocar el lmite que crea conveniente. Si no se quiere tener restriccin de
velocidad o tenerlo ilimitado, entonces se tendra que colocar el valor 0.