Monthly Archives: November 2011

HTPC a NAS configuration

Aktuální HW konfigurace – položky:

skříň: Cooler Master Elite 361
základní deska: ASUS P8H61-M PRO (rev 3.0)
CPU: Intel Pentium G630T
RAM: Kingston 4GB KIT DDR3 1600MHz CL9 HyperX blu Edition
SSD: ADATA Premier SP800 32GB
HDD: Western Digital Green 2000GB 64MB cache (2x)
NIC: AXAGO PCEE-GR
Zdroj: Chieftec GPS-450A
Chladič: Zalman CNPS8900 quiet
Monitor: 42″ LG 42LS5600

Cooler Master Elite 361

Parametry a specifikace:

Obecné:
Barva: černá
Materiál: SECC konstrukce / části z ABS plastu
Formát skříně: Mini Tower
Pro základní desky: Micro ATX, ATX

Pozice:
1x 5,25″ externí
1x 3,5″ externí
4x 3,5“ interní

Konektory na externím panelu:
2x USB 2.0
1x výstup na sluchátka
1x vstup pro mikrofon

Systém chlazení:
1x přední 80 mm pozice
2x zadní 80 mm pozice
1x vrchní 120 mm ventilátor
1x boční 80/90/120 mm pozice

Rozšiřující sloty:
7x

Zdroj:
Skříň je dodávána bez zdroje (standardní ATX pozice)

Ostatní:
Speciální design umožňuje horizontální i vertikální instalaci
Bezšroubková instalace komponent
Max. výška CPU chladiče: 122 mm
Max. délka grafické karty (s HDD / bez) : 227 / 312 mm

Provedení:
Rozměry: 150 x 368 x 464 mm
Hmotnost: 4,8 kg
Parametry a specifikace:
Určení Kancelářské PC, Stylové PC, HTPC
Velikost Mini Tower
Barva Černá
Formát základní desky ATX, mATX
Počet interních 5,25″ slotů 0×
Počet interních 3,5″ slotů 4×
Pozice zdroje Jiná
Další vybavení Cable management, Bezšroubková instalace
Vnější uspořádání
Externí 5,25″ pozice 1×
Externí 3,5″ pozice 1×
Umístění předního panelu Zepředu
Konektory předního panelu USB 2.0, Sluchátka, Mikrofon
Chlazení
Velikost předního ventilátoru 80 mm
Velikost zadního ventilátoru 80 mm
Počet pozic pro ventilátory 5×
Rozměry
Šířka 150 mm (15 cm)
Výška 368 mm (36,8 cm)
Hloubka 464 mm (46,4 cm)
Hmotnost přesně 4,8 kg

ASUS P8H61-M PRO (rev 3.0)

Parametry a specifikace:
Socket Intel Socket 1155
Formát mATX (Micro ATX)
Základní funkce Integrovaná grafická karta, Integrovaná síťová karta, Integrovaná zvuková karta, UEFI BIOS, USB 3.0
Externí DVI, HDMI, VGA (D-Sub), Jack, Optical out, PS/2, USB 2.0, USB 3.0, RJ-45 (LAN)
Interní USB 2.0 bracket, Serial ATA II, S/PDIF bracket
PCI Express x16 2×
PCI Express x8 0×
PCI Express x1 2×
USB 2.0 10×
USB 3.0 2×
Serial ATA II 4×
Serial ATA III 0×
AGP 0×
Operační paměť
Typ paměti DDR3
Počet slotů RAM 2×
Režim zapojení Dual-channel
Maximální frekvence 1 333 MHz
Pokročilé parametry
Čipset Intel H61
Typ zvukové karty Realtek ALC887
Počet kanálů zvukové karty 7.1

Intel Pentium G630T

Parametry a specifikace:
Typ integrované grafické karty Intel HD Graphics
Frekvence 850 MHz
Rodina procesoru Sandy Bridge
Socket Intel Socket 1155
Řada procesoru Intel Pentium
Počet jader
Počet jader procesoru 2×
Frekvence
Frekvence procesoru 2 300 MHz (2,3 GHz)
Maximální frekvence 2 300 MHz (2,3 GHz)
Pokročilé parametry
Funkce Virtualizace, Snížená spotřeba, Integrované GPU, Chladič v balení
TDP procesoru 35 W
Výrobní technologie 32 nm
L2 cache 0,5 MB
L3 cache 3 MB

Kingston 4GB KIT DDR3 1600MHz CL9 HyperX blu Edition

Parametry a specifikace:
Určení Pro počítač
Typ paměti DDR3
Kapacita paměti 4 GB
Počet modulů v balení 2 ks
Kit vhodný pro Dual-channel
Frekvence a časování
Frekvence paměti 1 600 MHz
Časování CL9
Pokročilé parametry
Další vlastnosti Pasivní chladič

ADATA Premier SP800 32GB

Parametry a specifikace:
Použití Do počítače, Do notebooku
Typ úložiště SSD
Kapacita disku 32 GB (0,03 TB)
Formát 2,5″
Barva Černá
Pokročilé parametry
Rozhraní interní Serial ATA II
Rychlost čtení 280 MB/s
Rychlost zápisu 260 MB/s
Řadič SandForce
Speciální funkce TRIM, RAID
Rozměry
Šířka 69,85 mm (6,99 cm)
Hloubka 100 mm
Výška 9,5 mm (0,95 cm)
Hmotnost
Hmotnost přesně 68 g (0,07 kg)
Spotřeba
Typická spotřeba 0,7 W
Stand-by spotřeba 0,5 W (500 mW)

Western Digital Green 2000GB 64MB cache

Typ úložiště HDD
Kapacita disku 2 000 GB (2 TB)
Formát 3,5″
Rozhraní interní Serial ATA III
Rychlost zápisu 3 Gb/s
Vyrovnávací paměť 64 MB
Rychlost otáček HDD 7 200 ot/min
Rozměry
Šířka 102 mm (10,2 cm)
Výška 26 mm (2,6 cm)
Hmotnost
Hmotnost přesně 730 g (0,73 kg)
Spotřeba
Typická spotřeba 6 W
Stand-by spotřeba 0,8 W (800 mW)

AXAGO PCEE-GR

Vstupní rozhraní:
PCI-Express

Porty:
1x RJ45 LAN port

Přenosová rychlost:
10/100/1000 Mbps

Vstupní rozhraní:
Kompatibilní s 1-Lane (x1) PCI-Express s propustností 2.5 Gb/s.
Vyhovuje PCI Express Base specifikaci revize 1.1.
Plná podpora Plug and Play.

Vlastnosti:
10/100/1000Base-T Ethernet LAN adapter.
1x RJ-45 konektor pro připojení UTP nebo STP kabelem.
Kompatibilní se stávající CAT-5 UTP kabeláží.
Podporované specifikace IEEE 802.3 10Base-T, IEEE 802.3u 100Base-TX, IEEE 802.3ab 1000Base.
Podpora Full Duplex Flow Control (IEEE 802.3x).
10/100/1000 Mbit/s autodetekce.
Crossover detekce a autokorekce.
Podpora pair swap/polarity/skew korekce.
Podpora IEEE 802.1P Layer 2 priority encoding.
Podpora IEEE 802.1Q VLAN tagging.
Podpora IEEE 802.3az Draft 3.0 (EEE) Energy Efficient Ethernet – sní?žení spotřeby v klidovém stavu.
Podpora Power Management offload (ARP & NS).
Dvě LED diody pro indikaci aktivity a připojení k síti.
Použit čipset Realtek RTL8111E.

Podporované operační systémy:
Linux kernel 2.4.x / 2.6.x / 3.x

Chieftec GPS-450A

Napájení 450 W, 100 – 240 V 45 – 63 Hz, 4/8 A
Výstupy +5V/+3.3V/+12V1/+12V2/-12V/+5VSB
Ochrany:Overload, Over current, Over voltage, Short circuit, Under voltage
Hlučnost 24.4 dB
Rozměry 150 x 140 x 87 mm
Barva bílá

Zalman CNPS8900 quiet

Maximální rychlost 1 500 ot/min
Maximální hlučnost 25 dB
AMD Socket AMD Socket AM3
Intel Socket Intel Socket 775, Intel Socket 1366
Šířka 120 mm (12 cm)
Výška 60 mm (6 cm)
Hloubka 120 mm (12 cm)

21.5″ Packard Bell Maestro223DXLAbid

Parametry a specifikace:
Úhlopříčka displeje 21,5″
Určení Hry, Filmy
Rozlišení displeje FullHD (1920×1080)
Odezva 5 ms
Technologie obrazu TN
Barva
Barva Černá
Výbava
Výbava LED podsvícení
Vstupy/Výstupy
Grafické vstupy DVI, HDMI

32″ LG 32LH3000

Parametry a specifikace:

Speciální vlastnosti:
Full HD 1920 x 1080p
Smart Energy Saving 3. Picture Wizard
Invisible Speaker Laděné Markem Levinsonem

Vlastnosti:
Velikost uhlopříčky: 32″
Velikost uhlopříčky: 82 cm
Rozlišení: 1920 x 1080
Jas: 500 cd/m2
Dynamický kontrastní poměr: 50000:1
Pozorovací úhel: 178/178
Čas odezvy: 5 m/s
WCC (Wide Color Control)
Životnost panelu: 60 000 hod
Doporučená sledovací vzdálenost 1,5 – 2 m

Systém TV příjmu:
Analogové
DVB-T

Obraz:
Obrazový procesor: (XD Engine)
Poměr stran: 16:9
Nastavení teploty barev: Chladná/Střední/Teplá
Nastavení poměru stran: 16:9/Just scan/Original/4:3/14:9/Zoom/ Cinema Zoom/full wide
AV Režim: (Kino/Hra/Sport) Vivid/Standard/Natural/Cinema/Sport/Game
Nastavení obrazu pro pokročilé
24p Real Cinema

Zvuk:
Výkon reproduktorů (W): 10 W + 10 W
Čistý hlas (Clear Voice)
Zvukové režimy 5 (Standardní/Hudba/Kino/Sport/Hra)
Režim prostorového zvuku SRS Trusurround

Speciální funkce:
EPG (SI): 8 dní
Podopora signálu: 1080P HDMI 60p/50p/30p/24p, komponentní 60p/50p
SIMPLINK (HDMI – CEC)

Teletext:
Teletext / počet stran: 1000p

Časové nastavení:
Hodiny
Budík
Časovač vypnutí
Automatické vypnutí

Vstupy a výstupy – boční panel:
1x Výstup na sluchátka
1x AV vstup
1x HDMI vstup

Vstupy a výstupy – zadní panel:
1x RF vstup
1x Plný Scart (TV výstup)
1x Poloviční Scart (MNT/DTV výstup)
1x Digitální optický audio výstup (optický)
1x Komponentní vstup + Audio (480i/480p/576i/576p/720p/1080i/1080p) – 1080p : 60p/50p
1x RGB vstup (D-Sub 15pin)
1x HDMI / HDCP vstup (480p/576p/720p/1080i/1080p) – 1 Port PC Mode
1x PC Audio vstup
1x RS-232C (Control / SVC)
1x USB (SVC) (servisní)

Vzhled:
Stříbrný dekorativní lem na spodní liště
Vysoce lesklý povrch
Reproduktory Skryté reproduktory
Otočný stojan
VESA kompatibilní

Elektrické vlastnosti:
Spotřeba (příkon): 150 W
Pohotovostní režim: 1 W

Další vlastnosti:
Menu České a slovenské menu

Hmotost:
Hmotnost: bez stojanu 10,6 kg
Hmotnost: se stojanem 11,7 kg

Rozměry:
Rozměry bez stojanu: 805 x 531 x 79,9 mm
Rozměry se stojanem: 805 x 583 x 224 mm

22″ LG 22LH2000

Parametry a specifikace:

Obrazovka:
Úhlopříčka: 22″ (56 cm)
Rozlišení: 1366 x 768 bodů
Jas: 350 cd/m2
Dynamický kontrastní poměr: 8000:1
Pozorovací úhel: 170o/ 160o
Čas odezvy: 5 ms
Životnost panelu: 60 000 hod (udáno pro hodnotu jasu)
Doporučená sledovací vzdálenost: 1,5 m

Televizní tuner:
Analogový
Digitální (DVB-T, MPEG2/ MPEG4)
Teletext s pamětí 1000 stran
EPG na 8 dní

Nastavení obrazu:
Obrazový procesor (XD Engine)
Poměr stran 16:9, HD Ready
Nastavení teploty barev (Chladná/ Střední/ Teplá)
Nastavení poměru stran (16:9/ Just scan/ Original/ 4:3/ 14:9/ Zoom/ Cinema Zoom/ full wide)
AV Režimy (Standardní/Hudba/Kino/Sport/Hra)
Nastavení obrazu pro pokročilé
24p Real Cinema
Menu v českém jazyce

Audio:
Výkon reproduktorů: 3 W + 3 W
Zvukové režimy (Standardní/ Hudba/ Kino/ Sport/ Hra)
Režim prostorového zvuku SRS Trusurround

Časové funkce:
Hodiny, budík
Časovač vypnutí
Automatické vypnutí

Vstupy a výstupy:
1 x Výstup na sluchátka
1 x AV vstup
1 x RF vstup
1 x Plný SCART
1 x Poloviční SCART
1 x Digitální optický audio výstup
1 x Komponentní vstup + Audio
1 x RGB vstup (D-Sub 15pin)
1 x HDMI
1 x PC Audio vstup
1 x RS-232C (pro servisní účely)
1 x USB (pro servisní účely)

Instalace:
Kompatibilní s držákem VESA

Spotřeba:
Spotřeba během provozu: 55 W
Pohotovostní režim: 1 W

Rozměry:
Bez stojanu: 533,4 x 351,7 x 65 mm
Se stojanem: 533,4 x 397 x 171 mm

Hmotnost:
Bez stojanu: 4,6 kg
Se stojanem: 4,8 kg

42″ LG 42LS5600

Parametry a Specifikace:

Vlastnosti displeje:
Úhlopříčka obrazovky: 42“ (107 cm)
Rozlišení: 1920 x 1080 bodů
Typ panelu: LCD
Podsvícení: LED
Zobrazovací frekvence: 100 Hz – Motion Clarity Index – dynamický
Další: Triple XD Engine

Příjem TV signálu:
Analogový tuner
DVB-T tuner pro příjem digitálního pozemního vysílání / HD DVB-T tuner pro příjem digitálního pozemního vysílání ve vysokém rozlišení (MPEG-4)
DVB-C tuner pro příjem kabelové televize / HD DVB-C tuner pro příjem kabelové televize ve vysokém rozlišení (MPEG-4)

Video vstupy a výstupy:
3x HDMI (2x na zadním panelu + 1x na boku)
1x VGA (D-SUB)
1x Komponentní vstup
1x SCART

Zvukové vstupy a výstupy:
Výstup na sluchátka (Na boku)
Digitální optický výstup
Vstup PC audia

Další výbava:
1x USB 2.0 (Dolby Digital/EAC3/HAAC/AAC/MPEG/MP3/LPCM/DivX HD/JPEG)
Slot pro karty CI (Common Interface)
Ethernetový vstup (Podporuje DLNA)
Světelný senzor (LG Intelligent Sensor)

Ozvučení:
Výkon reproduktorů 2x 10 W
Technologie: Infinite Surround (prostorový zvuk), Clear Voice
5 režimů (Standard/Music/Cinema/Sport/Game)

Další technologie:
EPG a Teletext / e-manuál / zámek kláves / Simplink (HDMI CEC) / technologie Smart energy saving PLUS (možnost vypnout obraz) / průvodce obrazovým nastavením – Picture Wizard II, ideální AV nastavení obrazu pro 5 režimů / dětská pojistka / budík / časovač vypnutí / automatické vypnutí

Údaje o spotřebě:
Typická spotřeba: 60 W
Spotřeba ve Stand-by: 0,3 W

Provedení televizoru:
Barva: černá
Rozměry (Se stojanem): 979 x 660 x 269 mm (Š x V x H mm)
Rozměry (Bez stojanu): 979 x 593 x 35,5 mm (Š x V x H mm)
Hmotnost: (Se stojanem): 15,1 Kg
Hmotnost: (Bez stojanu): 12,7 Kg
Otočný podstavec
VESA uchycení: 400 x 400 mm

Reproduktory

Microlab Solo7c, 2 ks satelitních reproduktorů, celkový výkon setu RMS 110 W, přenosová frekvence 55 Hz-20 kHz, odstup signál / šum 85 dB, magnetické stínění, regulace hlasitosti, ovládač, barva hnědá (http://www.k24.cz)
Gembird WCS-049HQ 2.0 černo-hnědé (reproduktory 2.0, třípásmové, dřevěné, výkon 100W RMS, 20Hz až 20kHz)

Apache2 security – mod_rewrite, mod_security

Enable mod_rewrite in Apache2

http://www.grosseosterhues.com/2011/07/enabling-mod-security-protection-in-apache2-on-ubuntu/
http://www.linuxlog.org/?p=135

a2enmod rewrite

/etc/apache2/sites-available/000-default

Options Indexes FollowSymLinks MultiViews
AllowOverride all
Order allow,deny
allow from all

/etc/init.d/apache2 restart

.htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Enable mod_evasive and mod_security in Apache2

aptitude install libapache-mod-security libapache2-mod-evasive

a2enmod mod-security mod-evasive

ln -s /usr/sbin/sendmail /bin/mail
mkdir /var/log/mod_evasive
chown www-data:www-data /var/log/mod_evasive/

/etc/apache2/conf.d/modevasive

<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify jan.faix@gmail.com
DOSWhitelist 127.0.0.1
</ifmodule>

Check if /etc/apache2/apache2.conf contain:

# Include generic snippets of statements
Include /etc/apache2/conf.d/[^.#]*

mkdir /etc/apache2/mod_security_rules
chown -R root:root /etc/apache2/mod_security_rules
sed '/^$/d; /^#/d;' /usr/share/doc/mod-security-common/examples/rules/*conf >> /etc/apache2/mod_security_rules/modsecurity_crs_10_config_global.conf
cp /usr/share/doc/mod-security-common/examples/rules/base_rules/* /etc/apache2/mod_security_rules/
touch /var/log/apache2/modsec_audit.log /var/log/apache2/modsec_debug.log
chown www-data:www-data /var/log/apache2/modsec_audit.log /var/log/apache2/modsec_debug.log

/etc/apache2/mod_security_rules/modsecurity_crs_10_config_global.conf

SecAuditLog /var/log/apache2/modsec_audit.log
SecDebugLog /var/log/apache2/modsec_debug.log

/etc/apache2/conf.d/mod_security

<IfModule security2_module>
Include /etc/apache2/mod_security_rules/*.conf
</IfModule>

cd /etc/apache2/mod_security_rules/
mv modsecurity_crs_41_phpids_filters.conf modsecurity_crs_41_phpids_filters.conf.disabled

/etc/init.d/apache2 restart

Test mod_security

/var/www/test.php

<?php
$secret_file = $_GET['secret_file'];
include ( $secret_file);
?>

http://yourserver.tld/test.php?secret_file=/etc/passwd

Correct response is “403 Forbidden” error message.

rm -f /var/www/test.php

Test mod_evasive

Run from another box than your server, change domain to your web server.
Correct response is HTTP/1.1 404 Not Found.

~/test.pl

#!/usr/bin/perl
# test.pl: small script to test mod_dosevasive’s effectiveness
use IO::Socket;
use strict;
for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",PeerAddr=> "faix.homelinux.net:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}

rm -r ~/test.pl

SSH Port Forwarding (SSH Tunneling)

http://www.linuxhorizon.ro/ssh-tunnel.html

Syntax:
ssh -L localport:host:hostport user@ssh_server -N
where:

-L – port forwarding parameters (see below)
localport – local port (chose a port that is not in use by other service)
host – server that has the port (hostport) that you want to forward
hostport – remote port

-N – do not execute a remote command, (you will not have the shell, see below)
user – user that have ssh access to the ssh server (computer)
ssh_server – the ssh server that will be used for forwarding/tunneling

Without the -N option you will have not only the forwarding port but also the remote shell. Try with and without it to see the difference.

Note:
1. Privileged ports (localport lower then 1024) can only be forwarded by root.
2. In the ssh line you can use multiple -L like in the example…
3. Of course, you must have ssh user access on secure_computer and moreover
the secure computer must have access to host:hostport
4. Some ssh servers do not allow port forwarding (tunneling). See the sshd man
pages for more about port forwarding (the AllowTcpForwarding keyword is set to
NO in sshd_config file, by default is set to YES)…

Example:
ssh -L 4443:10.0.0.138:80 user@example.org -N
ssh -L 8888:www.linuxhorizon.ro:80 user@computer -N
ssh -L 8888:www.linuxhorizon.ro:80 -L 110:mail.linuxhorizon.ro:110 25:mail.linuxhorizon.ro:25 user@computer -N

The second example (see above) show you how to setup your ssh tunnel for web, pop3
and smtp. It is useful to recive/send your e-mails when you don’t have direct access
to the mail server.

For the ASCII art and lynx browser fans here is illustrated the first example:

   +----------+<--port 22-->+----------+<--port 80-->o-----------+ 
   |SSH Client|-------------|ssh_server|-------------|   host    | 
   +----------+             +----------+             o-----------+ 
  localhost:8888              computer      www.linuxhorizon.ro:80 

Open your browser and go to http://localhost:8888 to see if your tunnel is working.

Installing WordPress on Ubuntu

http://www.ubuntugeek.com/installing-wordpress-3-0-on-ubuntu-10-04-lucid-lynx.html

Installation
apt-get install apache2 libapache2-mod-php5 mysql-server php5-mysql php5-curl php5-gd libssh2-php

cd /var/www/
wget http://wordpress.org/latest.tar.gz
tar -zxvf latest.tar.gz
ls -la
chown -R www-data:www-data wordpress
rm -f latest.zip

Apache
/etc/apache2/sites-available/wordpress.conf

<VirtualHost *:80>
        ServerAdmin my@email.com
        ServerName www.example.org
        ServerAlias example.org
        DocumentRoot /var/www/wordpress

        Redirect permanent / https://www.example.org/

        ErrorLog /var/log/apache2/example.org-error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/example.org-access.log combined
</VirtualHost>

/etc/apache2/sites-available/wordpress-ssl.conf

<VirtualHost *:443>
        ServerAdmin my@email.com
        ServerName www.example.org
        ServerAlias example.org
        DocumentRoot /var/www/wordpress/

        <Directory /var/www/wordpress>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
                DirectoryIndex index.php
        </Directory>

        Alias /wordpress /var/www/wordpress

        ErrorLog /var/log/apache2/example.org-ssl-error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/example.org-ssl-access.log combined

        SSLEngine on
        SSLProtocol all -SSLv2
        SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
        SSLCertificateFile /etc/ssl/example.org.cer
        SSLCertificateKeyFile /etc/ssl/private/example.org.key
        SSLCertificateChainFile /etc/ssl/startssl.sub2.ca.pem
        SSLCACertificateFile /etc/ssl/startssl.root.cs.pem
        SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

        CustomLog /var/log/apache2/example.org-ssl-request.log \
         "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

/var/www/wordpress/.htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Activate both new sites and modules:

a2ensite wordpress wordpress-ssl
a2enmod ssl rewrite headers

MySQL

mysql -u root -p
SHOW DATABASES;
SELECT User FROM mysql.user;
DROP DATABASE drupal6;
DELETE FROM mysql.user WHERE User=`drupal6`;
CREATE DATABASE `wp_db`;
CREATE USER `wp_user`;
SET PASSWORD FOR 'wp_user' = PASSWORD('mysecretpassword');
GRANT ALL PRIVILEGES ON `wp_db`.* TO 'wp_user'@'localhost' IDENTIFIED BY 'mysecretpassword';
FLUSH PRIVILEGES;
EXIT
rm -f ~/.mysql_history

service mysql restart

Configuration

cd /var/www/wordpress
cp wp-config-sample.php wp-config.php
chown www-data:www-data wp-config.php

/var/www/wordpress/wp-config.php

    DB_NAME: Database Name used by WordPress
    DB_USER: Username used to access Database
    DB_PASSWORD: Password used by Username to access Database
    DB_HOST: The hostname of your Database Server

https://api.wordpress.org/secret-key/1.1/salt/

    AUTH_KEY
    SECURE_AUTH_KEY
    LOGGED_IN_KEY
    NONCE_KEY

service apache2 restart

http://your.domain/wp-admin/install.php