какой в этом вообще смысл?

киберспорт он вообще бессмысленный и беспощадный

Вы про OOM killer? Есть такое дело. Когда в системе не хватает памяти, кто-то может умереть. Линукс по умолчанию позволяет выделить процессам больше памяти, чем реально есть (overcommit). Фактически при первом обращении может оказаться, что память закончилась, и процесс дохнет в случайный момент времени. Более того, дохнет не тот процесс, которому не хватило, а какой-то другой. Все это безобразие отключается через proc, но некоторые вещи сильно на него полагаются, и ничерта вообще работать не будет.

Хм, а это идея

Троянец, который идет на плохозащищенные сервера (например, с vnc без авторизации) и внедряет в крон задачу — убивать случайный PID каждые полчаса, если на монетке выпадет решка.

Малозаметно и весело.

chaos monkey

какой в этом вообще смысл?

Для повышения устойчивости к сбоям.

Не использую, но смысл очевиден - проверка боеготовности :) Как системы, так и мониторинга.

И стрелять эта мартышка должна не по всем сервисам, а только по тем, что в кластерах.

http://habrahabr.ru/post/111473/

Netflix monkey-чего-то там. Прикольная штука, для тестирования отказоустойчивости когда делаешь развесистую распределённую систему.

в крон

Малозаметно

при подозрительной активности туда как раз и смотрят.

в крон

при подозрительной активности туда как раз и смотрят.

Не в кронтаб, а в крон.

Пропатчить крон? Впрочем, tripwire увидит.

Фигня в том, что при такой ничтожной активности — убит случайный процесс, удален случайный файл — подозрительную активность будут долго-долго не замечать.

убит случайный процесс

Это не страшно — ведь стоят watchdog'и, которые переподнимают сервисы и сообщают об упавших по email.

удален случайный файл

Жуть. Это совсем не безобидно — мало кто проверяет бекапы на пропадающие файлы.

какой в этом вообще смысл?

Я думаю, дело было так. Команда разрабов долго не могла обеспечить заданную отказоустойчивость проекта. Боссу это надоело. Он запер прогеров на работе и сказал что никто не выйдет пока сайт не заработает. И стал убивать по паре случайных серваков в час. В общем, спустя неделю-другую программисты/админы/этц таки справились с задачей и их выпустили.

О том и речь.

Придумать самую жгучую боль.

Это не страшно — ведь стоят watchdog'и, которые переподнимают сервисы и сообщают об упавших по email.

Допустим, у нас сервис из кучки процессов состоит. Заметит ли watchdog, что у постфикса убит mailq?

Заметит ли watchdog, что у постфикса убит mailq?

OK, ты меня запугал. Я даже не в курсе, что такое mailq.

Кстати, открыл для себя monit. Удивительно, но «Up and running in 15 min.» на сайте оказалось правдой; действительно просто настраивается.

Не пользовался, считаю это излишне. Тот, кто не знает сколько чего у него выделяется, а также не осилил ulimit придумывают подобные костыли.

The typical OOM case in modern computers happens when the operating system is unable to create any more virtual memory, because all of its potential backing devices have been filled. Operating systems such as Linux will attempt to recover from this type of OOM condition by terminating a low-priority process, a mechanism known as the OOM Killer, which is still vulnerable in some cases to memory leak.

https://en.wikipedia.org/wiki/OOM_Killer#History

Заметит ли watchdog, что у постфикса убит mailq?

Я думаю, что это заметит master и предпримет соответствующие меры, ну или сдохнет при попытке пнуть несуществующего демона и тогда уже отработает watchdog.