常用技巧

修改YUM源为国内源

修改为阿里yum源-mirrors.aliyun.com

1、首先备份系统自带yum源配置文件/etc/yum.repos.d/CentOS-Base.repo

1	mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、查看CentOS系统版本

1	lsb_release -a

3、下载ailiyun的yum源配置文件到/etc/yum.repos.d/

# CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
# CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
# CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

4、清理缓存

1	yum clean all

5、重新生成缓存

1	yum makecache

6、验证

1	yum repolist

查看磁盘占用

1 2	du -sh * du -sh /var/lib/mysql

查看Linux版本

cat /etc/centos-release
cat /proc/version
uname -a
cat /etc/issue
# 查看位数
getconf LONG_BIT

# 可以查看所有用户的列表
cat /etc/passwd
# 查看用户组
cat /etc/group
# 查看当前登录用户的组内成员
groups
# 查看gliethttp用户所在的组,以及组内成员
groups gliethttp
# 查看当前登录用户名
whoami

查看支持的Shell类型

1
2
3

cat /etc/shells
# 切换zsh模式
chsh -s /bin/zsh

修改IP

# 通过修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0
# 重启网络
service network restart
# 查看改动后的效果
ip addr

命令传参

符号：``

名称：反引号，上分隔符

位置：反引号（`）这个字符一般在键盘的左上角，数字1的左边，不要将其同单引号（’）混淆

作用：反引号括起来的字符串被shell解释为命令行，在执行时，shell首先执行该命令行，并以它的标准输出结果取代整个反引号（包括两个反引号）部分

举例：

1	echo `rpm -qa\|grep java`

命令：xargs

xargs是给命令传递参数的一个过滤器，也是组合多个命令的一个工具。它把一个数据流分割为一些足够小的块，以方便过滤器和命令进行处理。

通常情况下，xargs从管道或者stdin中读取数据，但是它也能够从文件的输出中读取数据。

xargs的默认命令是echo，这意味着通过管道传递给xargs的输入将会包含换行和空白，不过通过xargs的处理，换行和空白将被空格取代。

举例：

1	rpm -qa\|grep java \|xargs echo

命令：awk

就是把文件逐行的读入，以空格为默认分隔符将每行切片，切开的部分再进行各种分析处理。

1	rpm -qa\|grep java\|awk '{print $1}'

文件句柄数量

查看Linux系统默认的最大文件句柄数，系统默认是1024

查看Linux系统某个进程打开的文件句柄数量

1	lsof -n \| grep 5950 -c

修改Linux系统的最大文件句柄数限制的方法：

ulimit -n 65535

针对当前session有效，用户退出或者系统重新后恢复默认值

修改profile文件：在profile文件中添加：ulimit -n 65535

只对单个用户有效

修改文件：/etc/security/limits.conf，在文件中添加：（立即生效-当前session中运行ulimit -a命令无法显示）
soft nofile 32768 #限制单个进程最大文件句柄数（到达此限制时系统报警）
hard nofile 65536 #限制单个进程最大文件句柄数（到达此限制时系统报错）
修改文件：/etc/sysctl.conf。在文件中添加：
fs.file-max=655350 #限制整个系统最大文件句柄数

运行命令：/sbin/sysctl -p 使配置生效

某某人的心得

#!/bin/bash
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config  #关闭selinux
sed -i 's/#GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
sed -i 's/BOOTPROTO="dhcp"/BOOTPROTO="static"/g' /etc/sysconfig/network-scripts/ifcfg-eth0
echo "IPADDR='192.168.99.2'"  >> /etc/sysconfig/network-scripts/ifcfg-eth0
echo "PREFIX=21" >> /etc/sysconfig/network-scripts/ifcfg-eth0
echo "GATEWAY='192.168.100.1'" >> /etc/sysconfig/network-scripts/ifcfg-eth0
echo "DNS1='219.141.136.10'" >> /etc/sysconfig/network-scripts/ifcfg-eth0

systemctl set-default multi-user.target
systemctl stop firewalld.service
systemctl disable firewalld.service

命令文档

useradd

用法：useradd [选项] 登录
      useradd -D
      useradd -D [选项]

选项：
  -b, --base-dir BASE_DIR       新账户的主目录的基目录
  -c, --comment COMMENT         新账户的 GECOS 字段
  -d, --home-dir HOME_DIR       新账户的主目录
  -D, --defaults                显示或更改默认的 useradd 配置
  -e, --expiredate EXPIRE_DATE  新账户的过期日期
  -f, --inactive INACTIVE       新账户的密码不活动期
  -g, --gid GROUP               新账户主组的名称或 ID
  -G, --groups GROUPS   		新账户的附加组列表
  -h, --help                    显示此帮助信息并推出
  -k, --skel SKEL_DIR   		使用此目录作为骨架目录
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -l, --no-log-init     		不要将此用户添加到最近登录和登录失败数据库
  -m, --create-home     		创建用户的主目录
  -M, --no-create-home          不创建用户的主目录
  -N, --no-user-group   		不创建同名的组
  -o, --non-unique              允许使用重复的 UID 创建用户
  -p, --password PASSWORD       加密后的新账户密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -s, --shell SHELL             新账户的登录 shell
  -u, --uid UID                 新账户的用户 ID
  -U, --user-group              创建与用户同名的组
  -Z, --selinux-user SEUSER     为 SELinux 用户映射使用指定 SEUSER

userdel

用法：userdel [选项] 登录

选项：
  -f, --force                   force some actions that would fail otherwise
                                e.g. removal of user still logged in
                                or files, even if not owned by the user
  -h, --help                    显示此帮助信息并推出
  -r, --remove                  删除主目录和邮件池
  -R, --root CHROOT_DIR         chroot 到的目录
  -P, --prefix PREFIX_DIR       prefix directory where are located the /etc/* files
  -Z, --selinux-user            为用户删除所有的 SELinux 用户映射

vim

vi-vim-cheat-sheet-sch

set nu    显示行号
gg     跳转到文件开头
/     向后搜索
?    向前搜索
n    查找下一处
N    查找上一处
|     光标所在行行首
L    屏幕所显示的底行
{    段首
}    段尾
-    前一行行首
+    后一行行首
(    句首
)    下一句首
$    行末
M    屏幕中间行
0    行首（零）
hjkl    左下上右
x    删除光标所在字符
R    替换模式（可以替换任意字符）
r    单个替换
dd     删除光标所在的行
D    删除至行末（从光标位置开始）
s    删除字符并插入（单个字符删除，并进入插入模式）
S    删除行并插入（整行删除）
>>     缩进（相当于一个tab）
<<     反缩进
=    自动格式化
J    合并上下两行
I    插入到行首
i     插入
C    从光标处开始修改至行位
a    在光标后附件或追加
A    在行末追加
p    粘贴（后）
P    粘贴（前）
Esc     命令模式
ZZ     保存退出编辑(vi，含保存)
ZQ    不保存退出编辑

指定IP

IPADDR=192.168.0.230 #静态IP
GATEWAY=192.168.0.1 #默认网关
NETMASK=255.255.255.0 #子网掩码
DNS1=192.168.0.1 #DNS 配置
DNS2=8.8.8.8

自动获取IP
1
2
BOOTPROTO=dhcp
ONBOOT=yes
chmod

chmod 更改权限
o 所有者 g 组 o 其他
r--4 w--2 x--1
-R 处理指定目录以及其子目录下的所有文件

chmod u+x,g+x index.html
chmod 755 index.html
chmod -R o+x fa

chown

chown 将指定文件的拥有者改为指定的用户或组

chown [选项]... [所有者][:[组]] 文件...

-R 处理指定目录以及其子目录下的所有文件

chown weblogic:bea index.html
chown -R weblogic:bea test1

lsof

# 查看使用某端口的进程
lsof -i:8090
netstat -ap|grep 8090

# 查看到进程id之后，使用netstat命令查看其占用的端口
netstat -nap|grep 7779

# 查看PID
ps -aux|grep chat.js| grep -v grep | awk '{print $2}'

nohup

nohup 加 &大家都知道是后台运行并把stdout输出到文件nohup.out中。其实&是后台运行的命令。

一般都是在linux下nohup格式：

nohup command_line

或者

nohup command_line &

这之间的差别是带&的命令行，即使terminal关闭，或者电脑死机程序依然运行（前提是你把程序递交到服务器上）；

它把标准输出（STDOUT）和标准错误（STDERR）结果输出到nohup.txt文件这个看似很方便，但是当输出很大的时候，nohup.txt文件会非常大，或者多个后台命令的时候大家都会输出到nohup.txt文件，不利于查找结果和调试程序。

所以能够重定向输出会非常方便。下面要介绍标准输出，标准输入 和标准错误了。

其实我门一直都在用，只是没有注意到，

比如

\>./command.sh > output

\#这其中的>就是标准输出符号，其实是 1>output 的缩写

\>./command.sh 2> output

＃这里的2>就是将标准错误输出到output文件里。

而0< 则是标准输入了。

下面步入正题，重定向后台命令

\>nohup ./command.sh > output 2>&1 &

ls xxx >out.txt 2>&1, 实际上可换成 ls xxx 1>out.txt 2>&1；重定向符号>默认是1,错误和输出都传到out.txt了。

解释：前面的nohup 和后面的&我想大家都能明白了把。

主要是中间的 2>&1的意思

这个意思是把标准错误（2）重定向到标准输出中（1），而标准输出又导入文件output里面，

所以结果是标准错误和标准输出都导入文件output里面了。

至于为什么需要将标准错误重定向到标准输出的原因，那就归结为标准错误没有缓冲区，而stdout有。

这就会导致 >output 2>output 文件output被两次打开，而stdout和stderr将会竞争覆盖，这肯定不是我门想要的.

这就是为什么有人会写成：

nohup ./command.sh >output 2>output出错的原因了

\##########################

最后谈一下/dev/null文件的作用

这是一个无底洞，任何东西都可以定向到这里，但是却无法打开。

所以一般很大的stdou和stderr当你不关心的时候可以利用stdout和stderr定向到这里>./command.sh >/dev/null 2>&1

ps

ps -aux

USER: 行程拥有者
PID: pid
%CPU: 占用的 CPU 使用率
%MEM: 占用的内存使用率
VSZ: 占用的虚拟内存大小，申请内存值
RSS: 占用的内存大小 ，实际使用的物理内存
TTY: 终端的次要装置号码 (minor device number of tty)
STAT: 该行程的状态:
D: 不可中断的静止 (通悸□□缜b进行 I/O 动作)
R: 正在执行中
S: 静止状态
T: 暂停执行
Z: 不存在但暂时无法消除
W: 没有足够的内存分页可分配
<: 高优先序的行程
N: 低优先序的行程
L: 有内存分页分配并锁在内存内 (实时系统或捱A I/O)
START: 行程开始时间
TIME: 执行的时间
COMMAND:所执行的指令

ps aux | sort -k3nr |head -n 10 按照消耗CPU前10排序的进程
ps aux | sort -k4nr |head -n 10 按照消耗内存前10排序的进程

1	sort [-bcdfimMnr][-o<输出文件>][-t<分隔字符>][+<起始栏位>-<结束栏位>][--help][--verison][文件]

参数说明：

-b 忽略每行前面开始出的空格字符。
-c 检查文件是否已经按照顺序排序。
-d 排序时，处理英文字母、数字及空格字符外，忽略其他的字符。
-f 排序时，将小写字母视为大写字母。
-i 排序时，除了040至176之间的ASCII字符外，忽略其他的字符。
-m 将几个排序好的文件进行合并。
-M 将前面3个字母依照月份的缩写进行排序。
-n 依照数值的大小排序。
-o<输出文件> 将排序后的结果存入指定的文件。
-r 以相反的顺序来排序。
-t<分隔字符> 指定排序时所用的栏位分隔字符。
+<起始栏位>-<结束栏位> 以指定的栏位来排序，范围由起始栏位到结束栏位的前一栏位。
–help 显示帮助。
–version 显示版本信息。

rpm

安装

# 安装 example.rpm 包
rpm -i example.rpm
# 安装 example.rpm 包并在安装过程中显示正在安装的文件信息
rpm -iv example.rpm
# 安装 example.rpm 包并在安装过程中显示正在安装的文件信息及安装进度
rpm -ivh example.rpm

卸载

1	rpm -e --nodeps 要卸载的软件包

查询系统已安装的软件

1	rpm -q 软件名

查看系统中所有已经安装的包

1
2
3

rpm -qa
rpm -qa |more
rpm -qa |grep abc

1	rpm -qpl mysql-community-server-5.7.26-1.el7.x86_64.rpm

查看安装包时间

rpm -qi

查看安装包路径

rpm -ql

按时间顺序列出rpm包

1	rpm -q --all --last

tar

tar filename.tar Dirname
-c 创建新文件,
-f 通常必选
-v 操作过程显示到显示器
-x 还原备份文件
-r 追加文件到备份文件中
-z 打包压缩---调用gzip

#打包当前目录下的所有文件
tar -cvf 20161226.tar *
#还原tar包
tar -xvf 20161226.tar
#把file文件追加到tar中
tar -rvf 2016.1226.tar file
#打包后以gizp压缩
tar -zcvf 20161226.tar.gz
#解压缩
tar -zxvf 20161226.tar.gz

yum

全称为 Yellow dog Updater Modified，它是一个在线的软件安装命令。

# yum源配置路径
/etc/yum.repos.d
# 重新配置后需要生效
yum cleancache
yum makecache
yum list
yum list installed
yum search
yum remove

firewall

#查看所有打开的端口
firewall-cmd --zone=public --list-ports
#添加（--permanent永久生效，没有此参数重启后失效）
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重新载入
firewall-cmd --reload
#查看
firewall-cmd --zone=public --query-port=80/tcp
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
#批量开放端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp
firewall-cmd --reload

# 查看防火状态
systemctl status firewalld
service  iptables status

# 暂时关闭防火墙
systemctl stop firewalld
service  iptables stop

# 永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off

# 重启防火墙
systemctl enable firewalld
service iptables restart

# 永久关闭后重启
chkconfig iptables on

which

which命令的作用是在PATH变量指定的路径中搜索某个系统命令的位置并且返回第一个搜索结果。

Usage: /usr/bin/which [options] [--] COMMAND [...]
Write the full path of COMMAND(s) to standard output.

--version, -[vV] Print version and exit successfully.
--help,          Print this help and exit successfully.
--skip-dot       Skip directories in PATH that start with a dot.
--skip-tilde     Skip directories in PATH that start with a tilde.
--show-dot       Don't expand a dot to current directory in output.
--show-tilde     Output a tilde for HOME directory for non-root.
--tty-only       Stop processing options on the right if not on tty.
--all, -a        Print all matches in PATH, not just the first
--read-alias, -i Read list of aliases from stdin.
--skip-alias     Ignore option --read-alias; don't read stdin.
--read-functions Read bash functions from stdin.
--skip-functions Ignore option --read-functions; don't read stdin.

Recommended use is to write the output of (alias; declare -f) to standard
input, so that which can show aliases and bash functions. See which(1) for
examples.

If the options --read-alias and/or --read-functions are specified then the
output can be a full alias or function definition, optionally followed by
the full path of each command used inside of those.

Report bugs to <which-bugs@gnu.org>.

hostnamectl

centos7

hostnamectl [OPTIONS...] COMMAND ...

Query or change system hostname.

-h --help              Show this help
--version           Show package version
--no-ask-password   Do not prompt for password
-H --host=[USER@]HOST  Operate on remote host
-M --machine=CONTAINER Operate on local container
--transient         Only set transient hostname
--static            Only set static hostname
--pretty            Only set pretty hostname

Commands:
status                 Show current hostname settings
set-hostname NAME      Set system hostname
set-icon-name NAME     Set icon name for host
set-chassis NAME       Set chassis type for host
set-deployment NAME    Set deployment environment for host
set-location NAME      Set location for host

例如：

1 2	hostnamectl set-hostname name hostnamectl status

wget

GNU Wget 1.14，非交互式的网络文件下载工具。
用法： wget [选项]... [URL]...

长选项所必须的参数在使用短选项时也是必须的。

启动：
-V,  --version           显示 Wget 的版本信息并退出。
-h,  --help              打印此帮助。
-b,  --background        启动后转入后台。
-e,  --execute=COMMAND   运行一个“.wgetrc”风格的命令。

日志和输入文件：
-o,  --output-file=FILE    将日志信息写入 FILE。
-a,  --append-output=FILE  将信息添加至 FILE。
-d,  --debug               打印大量调试信息。
-q,  --quiet               安静模式 (无信息输出)。
-v,  --verbose             详尽的输出 (此为默认值)。
-nv, --no-verbose          关闭详尽输出，但不进入安静模式。
--report-speed=TYPE   Output bandwidth as TYPE.  TYPE can be bits.
-i,  --input-file=FILE     下载本地或外部 FILE 中的 URLs。
-F,  --force-html          把输入文件当成 HTML 文件。
-B,  --base=URL            解析与 URL 相关的
HTML 输入文件 (由 -i -F 选项指定)。
--config=FILE         Specify config file to use.

下载：
-t,  --tries=NUMBER            设置重试次数为 NUMBER (0 代表无限制)。
--retry-connrefused       即使拒绝连接也是重试。
-O,  --output-document=FILE    将文档写入 FILE。
-nc, --no-clobber              skip downloads that would download to
existing files (overwriting them).
-c,  --continue                断点续传下载文件。
--progress=TYPE           选择进度条类型。
-N,  --timestamping            只获取比本地文件新的文件。
--no-use-server-timestamps     不用服务器上的时间戳来设置本地文件。
-S,  --server-response         打印服务器响应。
--spider                  不下载任何文件。
-T,  --timeout=SECONDS         将所有超时设为 SECONDS 秒。
--dns-timeout=SECS        设置 DNS 查寻超时为 SECS 秒。
--connect-timeout=SECS    设置连接超时为 SECS 秒。
--read-timeout=SECS       设置读取超时为 SECS 秒。
-w,  --wait=SECONDS            等待间隔为 SECONDS 秒。
--waitretry=SECONDS       在获取文件的重试期间等待 1..SECONDS 秒。
--random-wait             获取多个文件时，每次随机等待间隔
0.5*WAIT...1.5*WAIT 秒。
--no-proxy                禁止使用代理。
-Q,  --quota=NUMBER            设置获取配额为 NUMBER 字节。
--bind-address=ADDRESS    绑定至本地主机上的 ADDRESS (主机名或是 IP)。
--limit-rate=RATE         限制下载速率为 RATE。
--no-dns-cache            关闭 DNS 查寻缓存。
--restrict-file-names=OS  限定文件名中的字符为 OS 允许的字符。
--ignore-case             匹配文件/目录时忽略大小写。
-4,  --inet4-only              仅连接至 IPv4 地址。
-6,  --inet6-only              仅连接至 IPv6 地址。
--prefer-family=FAMILY    首先连接至指定协议的地址
FAMILY 为 IPv6，IPv4 或是 none。
--user=USER               将 ftp 和 http 的用户名均设置为 USER。
--password=PASS           将 ftp 和 http 的密码均设置为 PASS。
--ask-password            提示输入密码。
--no-iri                  关闭 IRI 支持。
--local-encoding=ENC      IRI (国际化资源标识符) 使用 ENC 作为本地编码。
--remote-encoding=ENC     使用 ENC 作为默认远程编码。
--unlink                  remove file before clobber.

目录：
-nd, --no-directories           不创建目录。
-x,  --force-directories        强制创建目录。
-nH, --no-host-directories      不要创建主目录。
--protocol-directories     在目录中使用协议名称。
-P,  --directory-prefix=PREFIX  以 PREFIX/... 保存文件
--cut-dirs=NUMBER          忽略远程目录中 NUMBER 个目录层。

HTTP 选项：
--http-user=USER        设置 http 用户名为 USER。
--http-password=PASS    设置 http 密码为 PASS。
--no-cache              不在服务器上缓存数据。
--default-page=NAME     改变默认页
(默认页通常是“index.html”)。
-E,  --adjust-extension      以合适的扩展名保存 HTML/CSS 文档。
--ignore-length         忽略头部的‘Content-Length’区域。
--header=STRING         在头部插入 STRING。
--max-redirect          每页所允许的最大重定向。
--proxy-user=USER       使用 USER 作为代理用户名。
--proxy-password=PASS   使用 PASS 作为代理密码。
--referer=URL           在 HTTP 请求头包含‘Referer: URL’。
--save-headers          将 HTTP 头保存至文件。
-U,  --user-agent=AGENT      标识为 AGENT 而不是 Wget/VERSION。
--no-http-keep-alive    禁用 HTTP keep-alive (永久连接)。
--no-cookies            不使用 cookies。
--load-cookies=FILE     会话开始前从 FILE 中载入 cookies。
--save-cookies=FILE     会话结束后保存 cookies 至 FILE。
--keep-session-cookies  载入并保存会话 (非永久) cookies。
--post-data=STRING      使用 POST 方式；把 STRING 作为数据发送。
--post-file=FILE        使用 POST 方式；发送 FILE 内容。
--content-disposition   当选中本地文件名时
允许 Content-Disposition 头部 (尚在实验)。
--content-on-error      output the received content on server errors.
--auth-no-challenge     发送不含服务器询问的首次等待
的基本 HTTP 验证信息。

HTTPS (SSL/TLS) 选项：
--secure-protocol=PR     choose secure protocol, one of auto, SSLv2,
SSLv3, TLSv1, TLSv1_1 and TLSv1_2.
--no-check-certificate   不要验证服务器的证书。
--certificate=FILE       客户端证书文件。
--certificate-type=TYPE  客户端证书类型，PEM 或 DER。
--private-key=FILE       私钥文件。
--private-key-type=TYPE  私钥文件类型，PEM 或 DER。
--ca-certificate=FILE    带有一组 CA 认证的文件。
--ca-directory=DIR       保存 CA 认证的哈希列表的目录。
--random-file=FILE       带有生成 SSL PRNG 的随机数据的文件。
--egd-file=FILE          用于命名带有随机数据的 EGD 套接字的文件。

FTP 选项：
--ftp-user=USER         设置 ftp 用户名为 USER。
--ftp-password=PASS     设置 ftp 密码为 PASS。
--no-remove-listing     不要删除‘.listing’文件。
--no-glob               不在 FTP 文件名中使用通配符展开。
--no-passive-ftp        禁用“passive”传输模式。
--preserve-permissions  保留远程文件的权限。
--retr-symlinks         递归目录时，获取链接的文件 (而非目录)。

WARC options:
--warc-file=FILENAME      save request/response data to a .warc.gz file.
--warc-header=STRING      insert STRING into the warcinfo record.
--warc-max-size=NUMBER    set maximum size of WARC files to NUMBER.
--warc-cdx                write CDX index files.
--warc-dedup=FILENAME     do not store records listed in this CDX file.
--no-warc-compression     do not compress WARC files with GZIP.
--no-warc-digests         do not calculate SHA1 digests.
--no-warc-keep-log        do not store the log file in a WARC record.
--warc-tempdir=DIRECTORY  location for temporary files created by the
WARC writer.

递归下载：
-r,  --recursive          指定递归下载。
-l,  --level=NUMBER       最大递归深度 (inf 或 0 代表无限制，即全部下载)。
--delete-after       下载完成后删除本地文件。
-k,  --convert-links      让下载得到的 HTML 或 CSS 中的链接指向本地文件。
--backups=N   before writing file X, rotate up to N backup files.
-K,  --backup-converted   在转换文件 X 前先将它备份为 X.orig。
-m,  --mirror             -N -r -l inf --no-remove-listing 的缩写形式。
-p,  --page-requisites    下载所有用于显示 HTML 页面的图片之类的元素。
--strict-comments    用严格方式 (SGML) 处理 HTML 注释。

递归接受/拒绝：
-A,  --accept=LIST               逗号分隔的可接受的扩展名列表。
-R,  --reject=LIST               逗号分隔的要拒绝的扩展名列表。
--accept-regex=REGEX        regex matching accepted URLs.
--reject-regex=REGEX        regex matching rejected URLs.
--regex-type=TYPE           regex type (posix|pcre).
-D,  --domains=LIST              逗号分隔的可接受的域列表。
--exclude-domains=LIST      逗号分隔的要拒绝的域列表。
--follow-ftp                跟踪 HTML 文档中的 FTP 链接。
--follow-tags=LIST          逗号分隔的跟踪的 HTML 标识列表。
--ignore-tags=LIST          逗号分隔的忽略的 HTML 标识列表。
-H,  --span-hosts                递归时转向外部主机。
-L,  --relative                  只跟踪有关系的链接。
-I,  --include-directories=LIST  允许目录的列表。
--trust-server-names             use the name specified by the redirection
url last component.
-X,  --exclude-directories=LIST  排除目录的列表。
-np, --no-parent                 不追溯至父目录。

curl

Usage: curl [options...] <url>
Options: (H) means HTTP/HTTPS only, (F) means FTP only
--anyauth       Pick "any" authentication method (H)
-a, --append        Append to target file when uploading (F/SFTP)
--basic         Use HTTP Basic Authentication (H)
--cacert FILE   CA certificate to verify peer against (SSL)
--capath DIR    CA directory to verify peer against (SSL)
-E, --cert CERT[:PASSWD] Client certificate file and password (SSL)
--cert-type TYPE Certificate file type (DER/PEM/ENG) (SSL)
--ciphers LIST  SSL ciphers to use (SSL)
--compressed    Request compressed response (using deflate or gzip)
-K, --config FILE   Specify which config file to read
--connect-timeout SECONDS  Maximum time allowed for connection
-C, --continue-at OFFSET  Resumed transfer offset
-b, --cookie STRING/FILE  String or file to read cookies from (H)
-c, --cookie-jar FILE  Write cookies to this file after operation (H)
--create-dirs   Create necessary local directory hierarchy
--crlf          Convert LF to CRLF in upload
--crlfile FILE  Get a CRL list in PEM format from the given file
-d, --data DATA     HTTP POST data (H)
--data-ascii DATA  HTTP POST ASCII data (H)
--data-binary DATA  HTTP POST binary data (H)
--data-urlencode DATA  HTTP POST data url encoded (H)
--delegation STRING GSS-API delegation permission
--digest        Use HTTP Digest Authentication (H)
--disable-eprt  Inhibit using EPRT or LPRT (F)
--disable-epsv  Inhibit using EPSV (F)
-D, --dump-header FILE  Write the headers to this file
--egd-file FILE  EGD socket path for random data (SSL)
--engine ENGINGE  Crypto engine (SSL). "--engine list" for list
-f, --fail          Fail silently (no output at all) on HTTP errors (H)
-F, --form CONTENT  Specify HTTP multipart POST data (H)
--form-string STRING  Specify HTTP multipart POST data (H)
--ftp-account DATA  Account data string (F)
--ftp-alternative-to-user COMMAND  String to replace "USER [name]" (F)
--ftp-create-dirs  Create the remote dirs if not present (F)
--ftp-method [MULTICWD/NOCWD/SINGLECWD] Control CWD usage (F)
--ftp-pasv      Use PASV/EPSV instead of PORT (F)
-P, --ftp-port ADR  Use PORT with given address instead of PASV (F)
--ftp-skip-pasv-ip Skip the IP address for PASV (F)
--ftp-pret      Send PRET before PASV (for drftpd) (F)
--ftp-ssl-ccc   Send CCC after authenticating (F)
--ftp-ssl-ccc-mode ACTIVE/PASSIVE  Set CCC mode (F)
--ftp-ssl-control Require SSL/TLS for ftp login, clear for transfer (F)
-G, --get           Send the -d data with a HTTP GET (H)
-g, --globoff       Disable URL sequences and ranges using {} and []
-H, --header LINE   Custom header to pass to server (H)
-I, --head          Show document info only
-h, --help          This help text
--hostpubmd5 MD5  Hex encoded MD5 string of the host public key. (SSH)
-0, --http1.0       Use HTTP 1.0 (H)
--ignore-content-length  Ignore the HTTP Content-Length header
-i, --include       Include protocol headers in the output (H/F)
-k, --insecure      Allow connections to SSL sites without certs (H)
--interface INTERFACE  Specify network interface/address to use
-4, --ipv4          Resolve name to IPv4 address
-6, --ipv6          Resolve name to IPv6 address
-j, --junk-session-cookies Ignore session cookies read from file (H)
--keepalive-time SECONDS  Interval between keepalive probes
--key KEY       Private key file name (SSL/SSH)
--key-type TYPE Private key file type (DER/PEM/ENG) (SSL)
--krb LEVEL     Enable Kerberos with specified security level (F)
--libcurl FILE  Dump libcurl equivalent code of this command line
--limit-rate RATE  Limit transfer speed to this rate
-l, --list-only     List only names of an FTP directory (F)
--local-port RANGE  Force use of these local port numbers
-L, --location      Follow redirects (H)
--location-trusted like --location and send auth to other hosts (H)
-M, --manual        Display the full manual
--mail-from FROM  Mail from this address
--mail-rcpt TO  Mail to this receiver(s)
--mail-auth AUTH  Originator address of the original email
--max-filesize BYTES  Maximum file size to download (H/F)
--max-redirs NUM  Maximum number of redirects allowed (H)
-m, --max-time SECONDS  Maximum time allowed for the transfer
--metalink      Process given URLs as metalink XML file
--negotiate     Use HTTP Negotiate Authentication (H)
-n, --netrc         Must read .netrc for user name and password
--netrc-optional Use either .netrc or URL; overrides -n
--netrc-file FILE  Set up the netrc filename to use
-N, --no-buffer     Disable buffering of the output stream
--no-keepalive  Disable keepalive use on the connection
--no-sessionid  Disable SSL session-ID reusing (SSL)
--noproxy       List of hosts which do not use proxy
--ntlm          Use HTTP NTLM authentication (H)
-o, --output FILE   Write output to <file> instead of stdout
--pass PASS     Pass phrase for the private key (SSL/SSH)
--post301       Do not switch to GET after following a 301 redirect (H)
--post302       Do not switch to GET after following a 302 redirect (H)
--post303       Do not switch to GET after following a 303 redirect (H)
-#, --progress-bar  Display transfer progress as a progress bar
--proto PROTOCOLS  Enable/disable specified protocols
--proto-redir PROTOCOLS  Enable/disable specified protocols on redirect
-x, --proxy [PROTOCOL://]HOST[:PORT] Use proxy on given port
--proxy-anyauth Pick "any" proxy authentication method (H)
--proxy-basic   Use Basic authentication on the proxy (H)
--proxy-digest  Use Digest authentication on the proxy (H)
--proxy-negotiate Use Negotiate authentication on the proxy (H)
--proxy-ntlm    Use NTLM authentication on the proxy (H)
-U, --proxy-user USER[:PASSWORD]  Proxy user and password
--proxy1.0 HOST[:PORT]  Use HTTP/1.0 proxy on given port
-p, --proxytunnel   Operate through a HTTP proxy tunnel (using CONNECT)
--pubkey KEY    Public key file name (SSH)
-Q, --quote CMD     Send command(s) to server before transfer (F/SFTP)
--random-file FILE  File for reading random data from (SSL)
-r, --range RANGE   Retrieve only the bytes within a range
--raw           Do HTTP "raw", without any transfer decoding (H)
-e, --referer       Referer URL (H)
-J, --remote-header-name Use the header-provided filename (H)
-O, --remote-name   Write output to a file named as the remote file
--remote-name-all Use the remote file name for all URLs
-R, --remote-time   Set the remote file's time on the local output
-X, --request COMMAND  Specify request command to use
--resolve HOST:PORT:ADDRESS  Force resolve of HOST:PORT to ADDRESS
--retry NUM   Retry request NUM times if transient problems occur
--retry-delay SECONDS When retrying, wait this many seconds between each
--retry-max-time SECONDS  Retry only within this period
-S, --show-error    Show error. With -s, make curl show errors when they occur
-s, --silent        Silent mode. Don't output anything
--socks4 HOST[:PORT]  SOCKS4 proxy on given host + port
--socks4a HOST[:PORT]  SOCKS4a proxy on given host + port
--socks5 HOST[:PORT]  SOCKS5 proxy on given host + port
--socks5-basic  Enable username/password auth for SOCKS5 proxies
--socks5-gssapi Enable GSS-API auth for SOCKS5 proxies
--socks5-hostname HOST[:PORT] SOCKS5 proxy, pass host name to proxy
--socks5-gssapi-service NAME  SOCKS5 proxy service name for gssapi
--socks5-gssapi-nec  Compatibility with NEC SOCKS5 server
-Y, --speed-limit RATE  Stop transfers below speed-limit for 'speed-time' secs
-y, --speed-time SECONDS  Time for trig speed-limit abort. Defaults to 30
--ssl           Try SSL/TLS (FTP, IMAP, POP3, SMTP)
--ssl-reqd      Require SSL/TLS (FTP, IMAP, POP3, SMTP)
-2, --sslv2         Use SSLv2 (SSL)
-3, --sslv3         Use SSLv3 (SSL)
--ssl-allow-beast Allow security flaw to improve interop (SSL)
--stderr FILE   Where to redirect stderr. - means stdout
--tcp-nodelay   Use the TCP_NODELAY option
-t, --telnet-option OPT=VAL  Set telnet option
--tftp-blksize VALUE  Set TFTP BLKSIZE option (must be >512)
-z, --time-cond TIME  Transfer based on a time condition
-1, --tlsv1         Use => TLSv1 (SSL)
--tlsv1.0       Use TLSv1.0 (SSL)
--tlsv1.1       Use TLSv1.1 (SSL)
--tlsv1.2       Use TLSv1.2 (SSL)
--tlsv1.3       Use TLSv1.3 (SSL)
--tls-max VERSION  Use TLS up to VERSION (SSL)
--trace FILE    Write a debug trace to the given file
--trace-ascii FILE  Like --trace but without the hex output
--trace-time    Add time stamps to trace/verbose output
--tr-encoding   Request compressed transfer encoding (H)
-T, --upload-file FILE  Transfer FILE to destination
--url URL       URL to work with
-B, --use-ascii     Use ASCII/text transfer
-u, --user USER[:PASSWORD]  Server user and password
--tlsuser USER  TLS username
--tlspassword STRING TLS password
--tlsauthtype STRING  TLS authentication type (default SRP)
--unix-socket FILE    Connect through this UNIX domain socket
-A, --user-agent STRING  User-Agent to send to server (H)
-v, --verbose       Make the operation more talkative
-V, --version       Show version number and quit
-w, --write-out FORMAT  What to output after completion
--xattr        Store metadata in extended file attributes
-q                 If used as the first parameter disables .curlrc