Python：检测linux下的vpnc和ssh进程，如果有的话，退出这些进程，然后从新启动。

工作中时常用到vpnc和ssh组合，以前用到多种工具，vpn有vpn manager，或者在shell下的vpnc。ssh有putty的linux版本，或者在shell下直接键入ssh -l username domain.com -D port -fN。这样ssh就会在后台工作而不会总是要求开着一个shell，让人看起来既不专业也有种怪怪的感觉。毕竟要使用ssh作为proxy，而不是为了登录远端服务器的。ssh的这类功能以后在详细的叙述。

但是又出现了一个问题，ubuntu下vpnc极不稳定，时常无辜退出，在fedora下，比较稳定，但是还是会有退出的问题，尤其是在使用无线网络的时候。vpnc退出后，后台的ssh进程就成了zombie，僵尸进程了。所以要用sudo kill ssh来“杀掉”。这样反复的工作让人头痛。打算使用python编写一个程序来做这个繁琐的工作。

python 要做两个工作：

1. 检测vpnc和ssh进程，如果发现进程依旧存在，就“杀”掉他们。

2. 启动新的vpnc和ssh进程。

以下是代码，由于对于python的进程管理还不是特别熟悉，所有程序看起来有些幼稚，但是工作是没有问题，而且我会不断更新新的功能，update这篇文章。

分成连个文件一个是1. vpnssh-disconnect，另一个是vpnssh-connect

#!/usr/bin/env python
""" File: vpnssh-disconnect.py
programmer:nathan
date: 2012-04-03
update: 2012-04-04
version: 2.1
----------------------
this program is to kill the old vpn and ssh this program need sudo command on Unix/linux
"""
import os
from subprocess import *

def vpnssh_disconnect():
    """ kill the old vpnc and ssh and redial them"""
    # run 'vpnc-disconnect'
    p1=Popen(['sudo', 'vpnc-disconnect'], stdout=PIPE, stderr=PIPE)
    # check if zombie of vpnc still exists!
    p3=Popen(['ps', '-e'], stdout=PIPE, stderr=PIPE)
    if not Popen(['grep', 'vpnc'], stdin=p3, stdout=PIPE, stderr=PIPE).communicate()[0]:
        print "vpnc disconnected"
    else: 
        # if yes, run 'sudo killall vpnc'
        p4=Popen(['sudo', 'killall', 'vpnc'], stdout=PIPE, stderr=PIPE)
        if os.waitpid(p4.pid, 0)
            print "vpnc disconnected"
    # run 'sudo killall ssh'
    p2=Popen(['sudo', 'killall', 'ssh'], stdout=PIPE, stderr=PIPE)
    if os.waitpid(p2.pid, 0):
        print "ssh killed"

if __name__=='__main__':
    vpnssh_disconnect()

 注释：实践证明，即便使用 vpnc-disconnect 命令，vpnc未必会断掉，可能也会成为zombie进程，这个时候需要使用"sudo killall vpnc" 命令。

vpnssh-connect

四月十九日，从新更新了脚本，增加了许多检测功能。

#!/usr/bin/env python
""" File: vpnssh-connect
version: 2.0
date: 2012-04-03
update: 2012-04-019
----------------------
this program is to connect vpn and ssh automatically.
this program need sudo and sshpass command on Unix/linux
this script is just for fedora only now.
1. check if there are vpnc, ssh and sshpass commands
2. check vpn/ssh processes
3. check if there is bation1.sfo.ironport.com record in ~/.ssh/known_hosts
4. execute commands
"""vpnssh
import os
from subprocess import *

def vpnssh_connect():
    # check if sshpass/ssh/vpnc exist!
    mysshpass=False
    myvpnc=False
    myssh=False
    for cmdpath in os.environ['PATH'].split(':'):
        if os.path.isdir(cmdpath):
            if 'sshpass' in os.listdir(cmdpath):
                mysshpass=True
            if 'vpnc' in os.listdir(cmdpath):
                myvpnc=True
            if 'ssh' in os.listdir(cmdpath):
                myssh=True
    if not mysshpass or not myvpnc or not myssh:
        print "please check if sshpass, ssh, vpnc exist!"
        exit(2)

    # check vpn/ssh processes
    p=Popen(['ps', '-e'], stdout=PIPE, stderr=PIPE)
    if Popen(['egrep', 'vpnc|ssh'], stdin=p.stdout, stdout=PIPE, stderr=PIPE).communicate()[0]:
        print "vpnc/ssh processes still exist!"
        exit(0)

    # check ~/.ssh/known_hosts
    hostname=False
    try:
        shosts=open("/home/nathanh/.ssh/known_hosts")
        for server in shosts.readlines():
            if 'hostname' == server[:len('hostname')]:
                hostname=True
        if not bastion1:
            print "you ssh bastion1 at first time, please do it manully!"
            exit(2)
    except IOError:
        print "known_hosts does not exists!"
        exit(2)

    # reconnect vpnc
    os.system("sudo vpnc a.conf")
    os.system("sudo sshpass -p 888888 ssh -l username \
    hostname.com -D 1080 -fN")

if __name__=='__main__':
    vpnssh_connect()