服务器小白求教一台 Ubuntu 网站服务器完整的部署流程是怎样的？

Ubuntu通过apt安装LAMP环境

#安装下面这几个包后就可以跑Discuz!这些常用PHP程序了
sudo apt-get install apache2 php5 php5-gd php5-mysqlnd mysql-server
sudo service apache2 {status|start|stop|restart|reload}
sudo service mysql {status|start|stop|restart|reload}

Apache网站根目录 /var/www
Apache主目录 /etc/apache2
Apache主配置文件 /etc/apache2/apache2.conf
Apache日志 /var/log/apache2

PHP主目录 /etc/php5
PHP配置文件 /etc/php5/apache2/php.ini
PHP模块位置 /usr/lib/php5

MySQL配置文件 /etc/mysql/my.cnf
MySQL数据库文件 /var/lib/mysql
运行 mysql_secure_installation 设置mysql根用户密码

防火墙只开放ssh(22端口),http(80端口):

Ubuntu使用ufw可以这样做:
sudo ufw enable && \
sudo ufw default deny && \
sudo ufw allow 22/tcp && \
sudo ufw allow 80/tcp && \
sudo ufw status
可以这样删除,比如80端口:
sudo ufw delete allow 80/tcp

Ubuntu使用iptables可以这样做:
sudo ufw disable && sudo ufw default allow 设置INPUT/FORWARD/OUTPUT为ACCEPT,如果为DENY,下一步骤将使系统的所有网络访问中断,包括ssh.
sudo iptables -F && sudo iptables -X && sudo iptables -Z && sudo iptables -L
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
iptables-save > /etc/iptables.up.rules 切换到root用户执行,sudo会提示无权限.Redhat的保存操作为service iptables save.
sudo nano /etc/network/interfaces 在末尾添加一行,在网络启动时应用防火墙规则: 
pre-up iptables-restore < /etc/iptables.up.rules
查看设置的规则:
sudo iptables -nvL --line-numbers
插入一条规则到INPUT链第6的位置:
sudo iptables -I INPUT 6 -j DROP
修改INPUT链的第6条规则:
sudo iptables -R INPUT 6 -j ACCEPT
删除INPUT链第6条规则:
sudo iptables -D INPUT 6

ssh使用密钥验证登录:

#生成密钥对(私钥id_rsa和公钥id_rsa.pub)
ssh-keygen
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
#使用密钥登录后禁止密码认证
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
#重启服务生效
sudo service ssh restart

如果你要使用最新的PHP7,最好还是学习一下自行编译,比如:
Ubuntu上Nginx/Apache/PHP编译打包教程

其实这类资料各大云主机，vps 供应商都有提供，做得比较好的推荐一个：

https://www.digitalocean.com/community/

尽管态度很诚恳，但仍旧问了一大堆网上有现成答案的问题。

所以，我建议你去看一看linode和digital ocean的官方指导，然后按照他们的来操作一遍，就可以了。所用的主机不必要是阿里云，自己电脑上装一台虚拟机就可以。

是的，以上是我认为的针对你的最优解决方案，毕竟也能练练使用搜索引擎。

1，我用centos，只是因为从一开始就接触redhat系列的。
2，到php.net官方下载php7，使用tar解压，./configure --help，看看你要安装哪些扩展。部署完了后优化在php-fpm.conf里，包括了安全和性能。安全包括每个网站使用独立的pool，每个pool的运行账号不同，最好监听unix socket，这样方便权限控制，配置php_admin_flag，把显示错误关了，并记录错误日志。性能包括：配置pm.status_path，方便查看性能，调试并配置pm.相关的。memory_list，限制内存使用，open_basedir，这个和安全相关，这些指令的具体意义都可以在php.ini里注释看到的。官方php.net也有讲。对了还有slow log。方便后期调优。
3，同时运行mariadb，所以，监听localhost吧，创建数据库后，不要对用户grant all，用到什么权限grant什么权限。远程访问如果需要开，openssl rand -hex 16给用户生成32位随机密码吧。
4，nginx做web服务器，worker进程数量和cpu一样多就行了，但php-fpm的worker进程要比cpu多，具体多少，慢慢调试。部署ssl看nginx.org/doc的ssl module就行了。有例子。免费ssl证书有https://letsencrypt.org/。access log 和 error log配置一下，平时看log也能看出来攻击啥的。后期分析也有个依据。对了，还有一个，server里配置一下，如果域名不是server_name，就return 444。否则别人经常刷广告。
5，使用git自动 部署的话，gitlab可以配置一个 web hook，你监听master分支的push事件，然后git clone代码到具体目录 啥的。
6，我猜测你大多数是网站 ，所以，nginx 和php-fpm的权限做好就行了。ngixn是nobody，php-fpm默认是nobody，如果有多个网站，就使用不同的账号。给代码目录 php-fpm pool运行权限 ，然后other不要给。防止跨站，再配合open_basedir啥的，挺好了。nginx是nobody，所以，可以用linux acl来给nobody配置读静态文件权限就行了。对了，根据你的业务，如果有上传文件到服务器然后可以访问的，配置访问location，不作php解析，防止有上传漏洞。
7，网站备份 ，数据库备份 啥的，手动备就行了，备份完了上传到网盘。做个自动脚本 也行。tar归档打包。数据库用mysqldump，量大用别的工具，maridb backup那章讲的有。
8，我就是手动编译部署的。这样自己清楚 明白 。但也累。对了，还有php-fpm 和nginx的日志切割，使用logrotate，你man 一下logrotate就清楚配置肿么写了，指令不多也。

最后，一时半会能想到的就这些，若需要有偿帮忙，扣扣175753457。不会念我QQ昵称第一个字，请查阅再加。谢谢。

其实你可以先学习下docker，配置一个docker环境，并且可以在github找到你需要的一些配置的dockerfile，读里面的内容，就能很容易了解都需要配置啥了，这是一个学习的办法，dockerfile其实就相当于把配置过程的命令行集中在里面了

1可以使用腾讯云主机， 安装centos操作系统。 一般使用腾讯的yum源可以非常简单的安装nginx，mysql，gcc这些工具。
2不推荐使用新浪app，无法做到精准控制。无法通过终端连接主机。
3腾讯云主机可以自己安装svn服务器，mysql，mongodb任何你使用的技术都可以。和你自己搭建一个虚拟机是一样的自由度很高，并且你可以自己做安全加固和防火墙策略。
4你说的部署规则，最好是通过svn版本控制的源码在编译机上编译后在部署到线上，线上通过nginx切换流量达到不停服务部署更新的效果。如果遇到问题可以回滚到上一次稳定版本。这个需要你使用一些可持续化集成工具来辅助你。
5另外你不懂linux，不懂操作系统，是万万不行的。开发的服务如何做到没有单点故障,如何做负载均衡，都需要对网络，对系统有所了解，那什么所谓的集成环境千万不要碰，他只会让你更加痛苦。因为你不知道冰山下面到底是什么。

我自己用腾讯的云主机半年多，没有宕机，而且性能很出众，网络速度快。 从我司上传一个1G的电影分分钟搞定，每秒可达6m的速度。。。