21. juli 2003 - 09:38Der er
30 kommentarer og 1 løsning
Hvor bliver min harddisk plads af?
Jeg har et mystisk problem.
Jeg har en Win 2000 server kørende som en web-server.
Den har et 6,45 GB datadrev.
Nu er det mystiske, at jeg synes, der var ved at være lidt lidt plads fri på disken.
Når jeg så nu checker - ved at tage en "properties" på samtlige foldere i roden på disken - hvor meget plads jeg bruger, sammenholdt med, hvor meget der er frit - ja, så er der ca, 3,3GB plads, som er "blevet væk".
Nogen gode ideer til, hvad denne plads bruges til? Jeg har kørt defragmentering, det gav ikke mere frit plads (burde det vel heller ikke?). Jeg har kørt scandisk, den finder ingen fejl.
Gode råd er dyre her - for der "forsvinder" hele tiden plads. Hen over weekenden er der "forsvundet" ca. 800MB, så med den hast er disken snart helt fyldt :-(
Og du har tjekket skraldespanden??? (selv om 3Gb ud af 6,45 er noget ud over de 10% der sættes som standard).
Nu er det jo en web server, så jeg kan ikke lade være med at tænke på de dygtige hackere, der snylter sig ind, opretter et skjult bibliotek, hvor de gemmer diverse på. Om nogen kan være dygtige nok til at skjule det, selv om man har slået visning af skjulte filer til, ved jeg ikke. Men det kunne jo tænkes....
Udover muligheden for skraldespanden, er der også den mulighed at din allocation size i filsystemet er uforholdsmæssig stor, specielt hvis du kører FAT32 på den. Idet en webserver ofte har en masse små filer kan dette nemt løbe op i store datamænger der går til spilde. Desuden er der muligheden for at du har indexing service kørende på alle filer, det kan ikke rigtig give det overforbrug du har angivet, men kan sammen med de andre ting godt spæde til.
Ups ... manglede lige at uddybe det med allocation size, hvis du f.eks. har en allocation size på 16kb, og din fil fylder 4 bytes. Optager den alligevel 16kb - hvis filen fylder 17kb optager den 32kb etc. Dette kaldes slack space/file slack etc.
hacke computeren fra en linux/freebsdunix klient, få adgang til filsystemet, oprette en mappe der hedder fx "lpt1" og så ellers lægge filer ind.
tricket er at i windows er navnet "lpt1" navnet på printerporten, og win tror derfor at det er printeren og ikke en mappe! det resultat at hackeren (der nu er blevet cracker) kan lægge filer på din computer uden du kan se dem!
siger ikke at det er det der er sket, men kun at der er en (uhyre) lile chance for at det kan være sket!
ole_madsen> Ja, det har jeg - altså checket skraldespanden :-) Hvis de lægger en skult fil, så bør jeg jo nok kunne se den, når jeg beder om at se alt - inklusive systemfiler. Eller hvad?
zendrac> Den kører NTFS. Men ja - alligevel er der et vist overhead. Men når jeg tager properties på en mappe i stifinder (eler bruger treezise, som jnoval tidligere foreslog), så giver den mig to størrelser. Antal bytes i mappen (med undermapper) og forbrug på disken. Det er den sidste, jeg har regnet med, netop fordi jeg ved der er et overhead.
dea_pg> Har jeg nogen mulighed for, what so ever, at finde en sådan fil/mappe? (Hvis det uhyre lille chance er det, der er sket!!)
Prøv at kopier hele HD over på en anden disk/partion. Hvis du får et andet billed af pladsforbruget på den nye disk, så ved du at der ligge noget skjult, som du ikke kan se. Min pointe er at hvis det ligger skjult, så du ikke kan se det, så vil det vel heller ikke blive kopieret med. Når du nu siger at HD er på 6,45GB er det så det du ser i windows, eller er det den størrelse du ved at den har. Jeg tænker her på om der ligger en anden partition du ikke kan se.
Prøv en gang at gå ud i en kommandoprompt, og prøv med kommandoen:
Dir C: /A H /S
Den lister alle filer, incl. skjulte, i alle foldere på hele disken.
Når den er færdig kommer den også med en opsummering. Hvis der er et "skjult" bibliotek et sted som systemet kan se, burde det blive regnet med her (og listet med).
Du kan evt. lave en >C:\dirlist.txt efter kommandoen. Så får du det hele i en fil i roden af C drevet, og så kan du gå ind og kigge listen nærmere efter i f.eks. notepad. Hvis filsummeringen er incl. den "tabte" plads, kan du lede efter store filer i listen. (Lav evt. en dir /? for at se nærmere - man kan nemlig sortere på filstørrelse).
Det er et skud langt ude - men det eneste jeg kan komme på lige nu...
Hmm - så er der godt nok virkemåde forskel på vores 2 Win2000 maskiner.
Med ovenstående kommando får jeg listet ALLE filer - skjulte som ikke skjulte. Og der kan i øvrigt sagtens være mellemrum i "/A H" parameteren.
Jeg kom til at tænke på en sidste ting (du har sikkert forsøgt).
Men dobbeltklik på "My Computer", højreklik på C: drevet, vælg properties. Første faneblad giver en oversigt over diskforbruget - og jeg formoder den også er gal her.
Men prøv knappen "Disk Cleanup". Den søger netop disken igennem for .TMP filer og andet snask, der bør kunne slettes. Har du ikke prøvet, så prøv lige at se, om den giver et resultat....
På min windows 200 må der ikke være mellemrum mellem /A H. Det skal være dir /ah /s. Det viser kun di skjultefiler i alle foldere. Iøvrigt er excel god til at sortere og bearbejde sådanne lister fra en dir kommando v.h.a. >dirliste.txt
Hep - lavede bare en "dir /A H /S" mens jeg stod i roden af drevet. Det ar åbentbart ikke godt nok - det hjalp at sætte E:\ ind. (Hvorfor det så liige er sådan, der virker, kan jo så egentligt undre mig ...)
Jeg er bare en computer-spasser der ikke ved noget som helst, men jeg sad lige som dig og undrede mig over hvor cirka 2 gigabytes var blevet af. Derfor kiggede jeg på dit spørgsmål men lige meget hjalp det. Jeg havde også kigget på swap-filen men hhar nu opdaget at jeg havde glemt at tage højde for de oceaner af skjulte filer der ligger og er en del af xp's system recovery feature.
Efter at ha' skruet ned for det antal mb der bruges til system restore har jeg fået færre restore points, men har til gengæld fundet mine 2 gb.
Men når ingen vil have point, så lukker jeg altså nu
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
