Académique Documents
Professionnel Documents
Culture Documents
Este tutorial tomar en cuenta que ya tenemos un servidor MikroTik configurado y funcionando, ya si no se
cuenta con uno, entonces se tendr que utilizar ThunderCache ya sea en Modo Bridge, o en Modo Router.
En el esquema mostrado se puede apreciar que ThunderCache slo contar con una sola interfaz de red, que
ser utilizada para aceptar tanto peticiones de nuestros clientes as como las solicitudes a Internet; aunque si se
cree conveniente se puede utilizar interfaces de red diferentes, para poder utilizar el servidor ya sea en modo
Paralelo, Bridge, o Gateway.
ThunderCache ir conectado a un servidor MikroTik de administracin, que puede ser un PC servidor o un
RouterBOARD (RB) . Si se cuenta con varios links de internet, estos deberan ir en un PC servidor o RB adicional
que slo se encargar del balanceo de carga; por ejemplo, un RB750.
Para agregar una puerta de enlace adicional para thunder, slo es necesario agregar la IP respectiva y asignar la
interfaz de red correspondiente, esto enIP Address.
/ip address
add address=10.0.0.1/24 interface=PROXY
Donde 10.0.0.1/24 es la puerta de enlace para Thunder (ver imagen), y PROXY es el nombre de la interfaz de
red, o tarjeta de red destinada a nuestro nuevo servidor, ustedes tendran que adaptarlo a su situacin, ya sea
tanto en el IP de puerta de enlace, as como con el nombre de la interfaz de red.
Si el servidor MikroTik de administracin est haciendo NAT, se est tomar en cuenta que el enmascarado es de
este tipo:
/ip firewall nat
add chain=srcnat out-interface=WAN action=masquerade
Muy importante: Se debe especificar siempre la interfaz de red WAN en el enmascarado o en cualquier otro
tipo de NAT.
Nota: Se recomienda dejar slo un enmascarado. Si se enmascara slo una interfaz LAN o un rango de red,
debera removerlos.
Si llegan a tener problemas con esto, aunque es lo ms bsico, pueden darle una revisada a mis manuales o
hacer su pregunta en el Foro de Soporte. Si no se est seguro, sera excelente que probaran el internet de esa
interfaz antes de proceder a la instalacin. Una vez comprobada que la interfaz est correctamente configurada,
conectar ah el server thunder y proceder a la instalacin.
Instalacin de ThunderCache
Profesional
Antes de empezar, es necesario descargar el nuevo instalador de ThunderCache 7.1 para luego grabarlo en un
CD/DVD o Memoria USB/Pendrive/MemoryStick o como lo suelan llamar.
Este nuevo instalador viene en 2 formatos: .iso e .img ; el primero es una imgen de CD/DVD y el segundo es
una imagen de memoria USB. Cualquiera de 2 instaladores pesa poco ms de 200MB y no hay diferencias entre
ellos salvo el medio de la instalacin.
Si ya se conocen los pasos de instalacin, hacer todo este proceso no les tardar ms de 5 minutos. Dejar ms
abajo los MD5 Hash de ambos instaladores, que es un cdigo de verificacin que permitir comprobar la
integridad del archivo que descargamos.
Imagen de CD/DVD:
http://storage.bmsoftware.org/image/ThunderCache71-Installer-V3.iso
http://www.ryohnosuke.net/varios/files/ThunderCache71-Installer-v3.iso
Nota: Ambos ficheros son iguales, el primero est alojado los servidores de BM Software, y el segundo es un
mirror alojado en mi propio servidor.
MD5 Hash:
41759e1e7a3a973d1f696a67f380f953
Una vez que ya tengan el archivo .iso descargado, tienen que utilizar cualquier software de grabado CD/DVD con
soporte para ISO, mi preferido esCDBurnerXP, que es demasiado bueno, bonito, en espaol y GRATIS.
CDBurnerXP:
No hay mucha ciencia para grabar un .iso, as no se dar mucha explicacin al respecto.
Imagen de USB:
http://storage.bmsoftware.org/image/ThunderCache71-Installer-V3.img
http://www.ryohnosuke.net/varios/files/ThunderCache71-Installer-v3.img
Nota: Ambos ficheros son iguales, el primero est alojado los servidores de BM Software, y el segundo es un
mirror alojado en mi propio servidor.
MD5 Hash:
177367a5c305a4d20a3da94ba5ae686d
Una vez que ya tengan el archivo .img descargado, tenemos que descargar un USB Image Writer, el cual nos
permitir grabar el archivo .img dentro de la memoria USB.
USB Image Writer:
http://www.ryohnosuke.net/varios/files/writer.zip
Descompriman el .zip en donde gusten, ah encontrarn la carpeta /writer, y dentro de ella el archivo
ejecutableWin32DiskImager.exe entre otros.
Al momento de ejecutar Win32DiskImager.exe vern una ventana como esta:
1. Image File: Tenemos que ubicar el archivo .img que descargamos. Esto lo hacemos fcilmente utilizando el
botn:
2. Device: Elegimos la letra de unidad donde se encuentra nuestra memoria USB, en mi caso la memoria se
encuentra en la unidad E:\. Ya que el instalador pesa algo ms de 200MB, la memoria USB debe de tener como
mnimo 512MB de capacidad.
4. Write: Cuando tengamos todo listo presionamos el botn Write, y aparecer un mensaje de confirmacin el
cual seleccionaremos Yes, en ese momento el programa empezar a grabar en nuestra memoria USB. Si todo
sali bien aparecer el mensaje: Write Successful.
Nota: Cuando termine el proceso de grabado, parecer que la memoria no tuviera nada escrito, es algo
completamente normal.
Con esto ya tendramos nuestra memoria USB preparada para proceder con la instalacin.
1.Iniciando la Instalacin:
Tendremos que iniciar desde el CD/DVD USB que grabamos previamente, quiz algunos se pregunten cmo
bootear desde un USB, pero al igual que iniciar desde un CD/DVD, todo BIOS moderno tiene la opcin para
configurar el booteo desde una memoria USB. En lo personal suelo utilizar el men de booteo, al que ingreso
presionando una tecla justo luego de encender el equipo, esta tecla puede ser [F8], [F10], [F12], [ESC] o
cualquier otra, ya depende de la marca y modelo de la placa madre, siempre es bueno leerse el manual.
Si tienen problemas con este punto, utilicen el Foro de Soporte o abran un Ticket desde el rea de Clientes para
recibir asistencia.
Muy importante: Los instaladores de CD/DVD y USB no han sido diseados para booteo UEFI y/o Secure Boot.
Si su placa madre tiene UEFI BIOS y no logra bootear, ser necesario ingresar al BIOS y modificar las opciones
que sea necesarias como CSM parameters entre otras.
Aviso importante: Se recomienda activar AHCI y SMART para mejorar el rendimiento de los discos duros y
poder visualizar el estado de salud de los mismos. Muchas mainboards de 3 aos a ms traen desactivadas
estas opciones en el BIOS.
Cuando el instalador inicie, veremos una pantalla como esta:
En realidad no es necesario seleccionar ninguna de las opciones, es suficiente con dejar correr el tiempo (10
segundos), ya si no se tiene paciencia, pueden presionar [Enter].
Luego de ver algunas pantallas, aparecer la siguiente, donde tendremos que seleccionar Install para iniciar con
la instalacin:
La siguiente pantalla corresponde a la configuracin del teclado, seleccionamos Yes para configurarlo.
La configuracin del teclado slo ser til para utilizarlo directamente en nuestro servidor. En nuestro caso,
idioma espaol, slo tenemos 2 opciones:
Latin American (accent keys)
Para reconocer un teclado latinoamericano de uno espaol slo es necesario hacer una simple verificacin, el
teclado latinoamericano NO tiene la tecla al lado de la tecla
2. Asignando un Hostname:
Un hostname es el nombre del servidor, si bien podra ser cualquier nombre que no sea repetido en la red, es
recomendable que termine con .local , por ejemplo miservidor.local
3. Tipo de Particin:
Este nuevo instalador presenta 2 maneras de instalar la tabla de particiones que ir en el disco
de sistema: GPT y MBR. Es muy recomendable utilizar GPT ya que es ms moderno, estable, y resistente a
problemas de corrupcin (normalmente originados por prdida de energa en el servidor). Por el otro lado
tenemos a MBR, que a pesar de no tener todos los beneficios del anterior, suele ser el ms compatible.
Intenten siempre instalar GPT, si por alguna razn tuvieran problemas, entonces recin recomendara reinstalar
utilizando MBR.
5. Configurando el Password:
Es momento de asignar un password de root para el sistema, tener en cuenta que NO se mostrar el password
en ningn momento, as que tendrn que escribirlo a ciegas.
Como siempre, es necesario ingresar el password 2 veces.
New Password:
Retype New Password:
Por costumbre, prefiero colocar el password por defecto del antiguo instalador:
thunder342
6. Configurando la Red:
Luego de asignar el Password, aparecer una nueva pantalla donde nos pedir que elijamos nuestra tarjeta de
red, en la lista se ve claramente la tarjeta de red Intel PRO/1000, que es la tarjeta de red que se est utilizando.
Nota: Quiz en otros sistemas vean, adems de sus tarjetas de red (que pueden ser Intel, Realtek, Atheros,
Broadcom, VIA, etc. siendo las ms populares), otras opciones que nos podran marear un poco, estos
corresponderan al puerto paralelo, puerto serial, firewire, etc. as que para evitar confusiones, mejor si las
deshabilitamos desde el BIOS, ya que despus de todo no los usaremos.
Nos pedir si queremos configurar un IP para la tarjeta de red que seleccionamos, donde elegiremos Yes.
Aqu nos preguntar si queremos configurar el IP por DHCP, y aunque podemos hacerlo, lo mejor es configurarlo
manualmente, as que elegimos No.
Aparecern los tpicos recuadros para agregar el IP, Mscara de Subred, y nuestra Puerta de Enlace.
-IP Address = Direccin IP
-Subnet Mask = Mscara de Subred
-Default Router = Puerta de Enlace o Gateway
Recuerden que para subir o bajar recuadros, lo haremos con las teclas direccionales; y para poder
seleccionar [OK], nos ayudaremos de la tecla Tab[].
Importante: A pesar de que en el instalador se encuentra el 99.9% de los archivos necesarios para la
instalacin, es IMPORTANTE que el servidor tenga una salida a internet para que descargue actualizaciones del
sistema.
Paso siguiente, configuramos los DNS los siguientes recuadros. En el ejemplo utilizo los DNS pblicos de
Google, pero si gustan pueden colocan los DNS de su proveedor de internet o los que crean conveniente.
Importante: Si se usa un balanceo de carga con links de internet de distintos proveedores, casi siempre es
necesario utilizar DNS pblicos (que son compatibles con todos los ISP), como los DNS de Google:
8.8.8.8
8.8.4.4
Al momento de seleccionar el pas, nos preguntar si queremos utilizar una abreviacin para nuestra Zona
Horaria, ya que esta no se puede cambiar, slo tendramos que elegir Yes.
8. Terminando la instalacin:
Aqu podremos modificar algunas de las configuraciones que hicimos previamente, ya que no haremos ninguna,
pues eleginos Exit.
Y listo, una vez que seleccionemos OK, en sistema proceder a reiniciarse automticamente.
Recuerden quitar el USB de instalacin, al final tendran que ver una pantalla parecida a esta:
Y eso sera todo de momento, ahora slo tenemos que configurar el Panel de Control para todo quede listo y
procedamos a redireccionar a nuestros clientes con MikroTik.
Desde el inicio de este tutorial el IP de Thunder es se ha fijado a 10.0.0.222, as que se tendr que
colocar http://10.0.0.222:82
Recuerden que Internet Explorer es un navegador NO compatible, as como cualquier otro navegador que no
tenga un completo soporte para HTML5.
Configuracin Inicial
Paso 1 Actualizaciones Disponibles
En esta pantalla se listar todas las actualizaciones que se encuentren disponibles, as se podr actualizar el
sistema y corregir cualquier error que este pudiera tener antes de proceder con la configuracin. Es
recomendable que tambin elijan el idioma del Panel de Control, en nuestro caso: Espaol.
Por defecto, el primer usuario que agreguemos tendr como login admin, as que slo restara completar el
formulario.
Ya con el usuario creado, recin aparecer el botn Siguiente en la parte superior derecha de la pgina para
poder continuar con la configuracin.
1. Formatear Disco.
2. Montar Disco de Cache.
3. Montar Disco de Base de Datos.
4. Desmontar Disco.
Si hemos instalado discos duros nuevos, o uno que haya tenido antes un sistema x, es muy probable que se
listen como SIN FORMATO, teniendo que ser formateados uno a uno para as poder utilizarlos. Recuerden que
si se est reinstalando el sistema, entonces los discos deberan de aparecer como formateados, as que no ser
necesario volver a formatearlos ya que perderamos el cach.
Una vez los discos estn formateados, slo tendremos que montarlos uno a uno. De momento pasaremos de
largo el tema de montar un disco duro para la base de datos ya que ser explicado detalladamente en otra gua.
Ya con todos los discos montados, slo tendramos que continuar con la configuracin. Recuerden que si quieren
desmontar un disco duro, es necesario detener antes el servicio ThunderCache.
Paso 5 Firewall
Por defecto, ninguna red tiene acceso al proxy, as que ser necesario agregar manualmente todas las redes que
contarn con el servicio, esto evitar que redes NO permitidas logren tener acceso, bastante til si nuestro
servidor cuenta con una IP pblica.
Segn nuestro ejemplo, la red de nuestros clientes es 192.168.10.0/24 as que debemos agregarla, ya si se
cuenta con ms redes, sencillamente se debe de repetir el proceso.
Una vez que tengamos todas nuestras redes agregadas, slo debemos de continuar con la configuracin.
Muy Importante: Debe agregar slo las redes de los clientes. Si olvida agregar alguna red, entonces aquellos
clientes que la utilicen no podrn acceder al proxy; por lo tanto, no tendrn navegacin.
Paso 7 Finalizar
Pues slo queda esperar a que el servidor reinicie, si todo sali bien, el servicio ThunderCache debera de estar
en funcionamiento.
Configuracin -> ThunderCache -> Control de Servicio, Muy importante! Para reiniciar el servicio thunder.
Tener en cuenta que cada cambio que hagamos en el Panel de Control y que este tenga efecto en nuestro
servidor, tendremos que reiniciar el servicio thunder, o reiniciar el servidor en el peor de los casos.
Si se llegara a tener problemas con esta parte del tutorial, puede hacer sus preguntas en el Foro de Soporte.
Donde 10.0.0.222 es el IP que le asignamos a nuestro servidor, y thunder_route la marca de ruteo que
utilizaremos para llevar el trfico de nuestros clientes a Thunder.
Muy Importante: Remover enmascarados innecesarios en IP Firewall NAT antes de activar la siguiente
regla. Ms informacin: Ver aqu.
/ip firewall mangle
add action=mark-routing chain=prerouting dst-port=80 in-interface=LAN protocol=tcp newrouting-mark=thunder_route
Donde LAN es el nombre de la interfaz de red de nuestros clientes, y thunder_route es la marca de routeo que
creamos anteriormente.
Donde el valor 18 es el valor DSCP que ThunderCache utiliza por defecto para marcar todo el trfico saliente del
cach.
Una vez marcados los paquetes, slo tendremos que darle uso a esa marca, entonces procederemos a
configurar la respectiva regla en Queue Tree.
/queue tree
add name=fullcache packet-mark=fullcache parent=global-out priority=8 max-limit=5M
queue=default
Donde 5M quiere decir la velocidad mxima que tendrn los elementos que salgan del cache, ya cada uno puede
colocar el lmite que crea conveniente. Si no se quiere tener restriccin de velocidad o tenerlo ilimitado, entonces
se tendra que colocar el valor 0.
Ya con esto nuestro servidor Thunder estara todo configurado y funcionando, cualquier problema con esta u
otras guas, utilizar el Foro de Soporte.