ежедневно создается архив /usr/backup/dp_2015-09-30.tar и этот архив занимает все свободное место. Сколько бы его не было.
Попробовал
ничего не нашло в конфигах, файл принадлежит root, подскажите как можно вычислить что за процесс его создает. Посмотреть что в архиве нет возможности, потому что, архив до конца не создается, видимо места не хватает, и по этому не открывается и не читается.
Заранее благодарен за помощь.
- Как узнать какая программа создает файл, ipmanyak, 11:47 , 30-Сен-15, (1)
- Как узнать какая программа создает файл, eRIC, 12:47 , 30-Сен-15, (2) –1
- Как узнать какая программа создает файл, Square1, 22:12 , 30-Сен-15, ( 7 )
- Как узнать какая программа создает файл, eRIC, 14:49 , 30-Сен-15, (4)
- Как узнать какая программа создает файл, anonymous, 20:09 , 30-Сен-15, (5) +1
- Как узнать какая программа создает файл, eRIC, 06:20 , 01-Окт-15, ( 8 ) –1
- Как узнать какая программа создает файл, pavlinux, 03:02 , 02-Окт-15, ( 9 ) +1
| Сообщения по теме | [Сортировка по времени | RSS] |
Удаляем неудаляемые файлы! #shorts
> Попробовал
>
# grep -rl ‘/usr/backup/dp_’ /
значит этот бекап не настроен в обычных конфиг файлах, а в какой нить программе/сервисе которая крутится на сервере и делает бекап, а конфиг его в другом формате сохранен. или же по сети подает туда бекап
какие сервисы работают на сервере? бд, прокси, и т.д. и т.п.
> # grep -rl ‘/usr/backup/dp_’ /
> значит этот бекап не настроен в обычных конфиг файлах, а в какой
> нить программе/сервисе которая крутится на сервере и делает бекап, а конфиг
> его в другом формате сохранен. или же по сети подает туда
> бекапили путь описан относительным путем.
Лови момент, когда в файл будет идти запись и делай lsof
зачем ждать этот момент когда может фремя создания файла посмотреть и ближе к этому времени запускать:
#lsof +D /usr/backup/ (если lsof установлен)
> зачем ждать этот момент когда может фремя создания файла посмотреть и ближе
> к этому времени запускать:
> #lsof +D /usr/backup/ (если lsof установлен)
а что, в freebsd нет ничего похожего на inotify?
> а что, в freebsd нет ничего похожего на inotify?
fstat
sysutils/filewatcherd
sysutils/watchman
devel/libinotify
> а что, в freebsd нет ничего похожего на inotify?
Нету, ни inotyfy, ни dnotify, ни fanotify. Они очень обижаются по этому поводу,
делают вид что не видели сообщения, и тихо сливаются туда где есть срачь про ZFS и kqueue. 🙂
Как почистить временные файлы Windows 10
—
А ваще, уже лет 20 точно, есть мультиплатформеный File Access Monitor от Sillicon Graphics: http://search.cpan.org/~jglick/SGI-FAM-1.002/lib/SGI/FAM.pm
> Посмотреть что в архиве нет возможности,
> потому что, архив до конца не создается, видимо места не хватает,
> и по этому не открывается и не читается.Разрешите вам не поверить что нельзя посмотреть содержимое.
tar файл не сжатый, поэтому туда накидано все «как есть»
прекрасно смотрится обычным cat dp_2015-09-30.tar (head, tail по вкусу)
> Добрый день. Появилась такая проблема. На сервере freebsd
>
> ежедневно создается архив /usr/backup/dp_2015-09-30.tar и этот архив занимает все свободное
> место. Сколько бы его не было.
> Попробовал
Да. Шикарная западлянка. /dev/random бэкапится 🙂
Источник: www.opennet.ru
Как я могу узнать, какая программа создает файл / папку на моем диске C:
Я ищу приложение, которое может отслеживать мой системный диск C: и находить, какая программа создает папку с довольно общим именем TEMP1 на этом диске.
Я бы не возражал, если бы он также мог перехватывать создание файлов — так как там также было создано несколько файлов (вполне вероятно, из другого процесса). Google не помогает мне, так как имена этих файлов тоже немного родовые (не как TEMP1 будто — dvmaccounts.ini и dvmexp.idx ).
Проблема в том, что каждый раз, когда я удаляю их, они воссоздаются при запуске, поэтому утилита, которую я ищу, должна запускаться при загрузке, а также запускаться быстро. Это также должно быть очень умно, так как мой диск C: огромен.
Почему вы даже беспокоитесь об этом? Вы знаете, что некоторым программам действительно нужно создавать некоторые файлы для правильной работы (даже если они неправильно спроектированы)?
Я не совсем понял, но теперь это имеет больше смысла? Я вернул предложение к тому, что вы изначально написали. Пожалуйста, измените при необходимости. Извините, если потерял какую-то информацию.
Связанные с посетителями Mac: superuser.com/questions/69682/find-out-which-app-created-a-file
Связанные с посетителями Linux : superuser.com/questions/155299/… 🙂
Вы можете использовать Process Monitor , бесплатный от Microsoft, чтобы сделать это. Установите фильтр внутри Process Monitor для этой папки, и он покажет вам, когда / если к нему обращаются:
Process Monitor — это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков.
Если вы считаете, что к этой папке обращаются только во время процесса загрузки, вы можете включить ведение журнала загрузки , выбрав соответствующий пункт меню в разделе «Параметры». При следующей загрузке Windows Process Monitor записывает всю системную активность в файл журнала, который можно просмотреть позже. Вам действительно нужно ввести ограничительный фильтр, иначе время загрузки будет очень долгим.
Хм — я знаю о мониторе процесса — я попробую это — все же я хотел бы иметь приложение, которое загружается с Windows — потому что у меня сложилось впечатление, что папка фактически не используется.
Добавлена информация о загрузке журнала.
Ааа — это — попробую это при следующей перезагрузке и дам знать — я оставил PM открытым всю ночь — мой файл подкачки взорвался — я проснулся с 4 kb в моем c: lol — TEMP1 не был доступен, хотя
Хорошо, папка temp1 исчезла, но благодаря PM я обнаружил, откуда эти файлы — DVMExportService.exe от нашего любимого ASUS — отмечен
Не удаляйте папку. Измените разрешения, чтобы только определенная учетная запись (отличная от той, которую вы обычно используете) имела доступ к папке. Это должно бросить рывок во все процессы, которые делают это, надеемся, что вы сможете это поймать.
Я мог бы попробовать это при следующем запуске — все еще папка всегда пуста — может быть своего рода заполнитель? Более того, мне нужно приложение, которое может отслеживать и регистрировать создание каталогов / файлов — и я уже искал и пробовал, и у меня нет ни одного действительно
Источник: qastack.ru
Как узнать чем была скомпилирована программа?
в большинстве случаев это знание мало полезно. ну узнаете что c++ например скомпилировано, вы думаете через среду разработки с++ файл можно будет назад в исходники декомпилировать?
это поможет только в редких случаях типа C# если не ошибаюсь. во всех остальных случаях в лучшем случае удастся только дизассемблировать, то есть получите вы не исходники а ассемблерный код.
Ответ написан более трёх лет назад
Комментировать
Нравится 3 Комментировать
Python-разработчик
Используйте утилиты Detect it easy, ExeInfoPE либо PEiD, определяющие компилятор по сигнатурам, а также обладающие другим полезным функционалом (определение упаковщика, компоновщика и пр.)
Ответ написан более двух лет назад
Комментировать
Нравится 1 Комментировать
Программист
На хакерский форум обратитесь, там вам помогут.
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Раздолбай и программист
Загрузите на VT, может покажет.
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
чуть программист, чуть чуть админ.
Ваш вопрос звучит не очень корректно.. Суть какая, все приложения имеют одно расширение exe, те которые написаны на C# можно определить с помощью MSIL. Для С++ все будет выглядеть одинаково для всех компиляторов и отличить их можно по косвенным признакам (секциям, выравниваниям).
Но иногда собранные файлы, для того что бы они занимали меньше места упаковывают и для этого используются программы упаковщики и определить упаковщик как раз более реальная задача и это можно сделать, если вам все таки нужно это
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Жил-был у бабушки серенький троллик.
Вы всерьез думаете, что компиляция и декомпиляция — два взаимно-обратных процесса? Для С/С++ это точно не так. Вот Вы узнали, что комплировалось через Visual Studio — чем это знание Вам поможет? Декомпиляция с восстановлением исходника возможна в тех очень редких случаях, когда в программе полно информации отладчика, обычно же ее убирают. Если бы все было так просто, не было бы проблемы Open Source vs Close Source 🙂
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Ресурс Explorer какой-нибудь поюзай, если прога не шифрованная. Там есть в ресурсах дефолтные иконки наверняка и какие-то ресурсы, названия классов, которые дадут подсказку. Иногда такие проги позволяют какие-то минимальные правки делать, типа название окна поменять. Вообще иногда можно по составу модулей и GUI угадать 🙂 Но честно говоря декомпиляция мало что даст.
Черт ногу сломишь в исходниках, да и очень много кода получается. Чуть ли не гигабайты текста.
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Ваш ответ на вопрос
Войдите, чтобы написать ответ
- Программирование
- +1 ещё
Как пакетно перенести локальные учётки пользователей с одного компа на другой?
- 2 подписчика
- 22 минуты назад
- 23 просмотра
Источник: qna.habr.com