Eu finjo que já tentei de tudo, mas meu Debian 8 continua criando dumps do núcleo quando algo trava. Está acontecendo cerca de uma ou duas vezes em um mês. É um servidor de produção para alguns sites, com Apache 2.4 empacotado, php5-fpm e mysql. Suspeito que seja php5-fpm travando porque recebo o arquivo de despejo na pasta DocumentRoot. O arquivo que recebo é chamado de "núcleo" e está em algum lugar na ordem de gigabytes de tamanho.
Aqui está o que eu já fiz para desabilitar os dumps de núcleo, sem sucesso:
ln -s /dev/null /etc/systemd/coredump.conf
e depois reiniciado. Sem dados.
echo '* hard core 0' >> /etc/security/limits.conf
echo "fs.suid_dumpable = 0" >> /etc/sysctl.conf
sysctl -p
e depois reiniciado. Ainda não há dados. NÃO defini kernel.suid_dumpable como 0, porque o encontrei mais tarde, mas quando o encontrei, também li que zero é o padrão. Essas configurações não devem fazer nenhuma diferença de qualquer maneira, porque php5-fpm não é setuid. O mesmo vale para Apache e mysql, apenas no caso de não ser o php5-fpm travando.
Por enquanto, existe um script que procura os dumps principais e os exclui. O Crontab faz o resto, mas não é a melhor solução.
Como desabilito globalmente e incondicionalmente os dumps de núcleo no Debian 8?
Depois do comentário de Michael Hampton para a resposta do Froggiz, notei que o Debian parece não ter uma página de manual coredump.conf, então procurei na internet e encontrei. Essa página de manual contém muitas informações úteis e eu me pergunto por que o Debian é lançado sem ela (talvez o Debian esteja sendo distribuído sem toda a coisa do systemd-coredump?).
No entanto, a partir dessa página de manual e da página de manual do systemd-coredump, parece que os arquivos principais que recebo não vêm do systemd, porque o systemd os coloca em /var/lib/systemd/coredump ou no diário, dependendo da opção de armazenamento, mas nunca em o diretório de trabalho do processo travado. Além disso, a página de manual do systemd-coredump (também ausente no Debian) diz que, para que a funcionalidade de dump do núcleo funcione, você precisa configurar o parâmetro sysctl kernel.core_pattern para fazer com que o kernel realmente entregue o dump do núcleo ao systemd-coredump.
Em seguida, examinei o valor do Debian para kernel.core_pattern: O Debian vem com esse parâmetro definido como "core" por padrão, que é exatamente o nome dos arquivos de despejo de núcleo que recebo.
Agora suponho que essa configuração
(ou /bin/false para esse caso) em sysctl.conf de acordo com a página de manual core(5) resolverá o problema.
Vou aceitar minha resposta eventualmente em algumas semanas se perceber que o servidor para de criar arquivos principais. Lamento não poder aceitar o comentário de Michael como resposta, mas muito obrigado a ele por me apontar o que acredito ser a direção certa.
EDIT: Encontrei aqui uma forma de testar a configuração sem ter que esperar um travamento espontâneo e confirmo que esta é a resposta correta.
Você pode tentar isso: https://wiki.archlinux.org/index.php/Systemd#Disabling_application_crash_dumps_journaling