fix: directory with proper permissions 1000:1000 in Dockerfile

Dockerfile

@@ -48,7 +48,7 @@ RUN apt-get update && apt-get install -y --no-install-recommends \
     && rm -rf /var/lib/apt/lists/*
 
 # Создаем пользователя без прав root для безопасности
-RUN addgroup --system app && adduser --system --ingroup app app
+# RUN addgroup --system app && adduser --system --ingroup app app
 
 # Создаем рабочую директорию
 WORKDIR /home/app/web
@@ -60,20 +60,25 @@ COPY --from=builder /usr/local/lib/python3.12/site-packages /usr/local/lib/pytho
 COPY --from=builder /usr/local/bin /usr/local/bin
 
 # Копируем исходный код проекта и устанавливаем правильного владельца
-COPY --chown=app:app . .
+# ИЗМЕНЕНИЕ: app:app -> 1000:1000
+COPY --chown=1000:1000 . .
 
 # Создаём директорию для конфигов nginx и даём права пользователю app
 # Это выполняется ещё от root, поэтому проблем с permissions не будет.
-RUN mkdir -p /nginx_configs_host/nginx && chown -R app:app /nginx_configs_host
+RUN mkdir -p /nginx_configs_host/nginx && chown -R 1000:1000 /nginx_configs_host
 
 # Создаём директорию для собранной статики и даём права пользователю app
-RUN mkdir -p /home/app/web/staticfiles && chown -R app:app /home/app/web/staticfiles
+RUN mkdir -p /home/app/web/staticfiles && chown -R 1000:1000 /home/app/web/staticfiles
 
 # Создаём директорию для ошибок (404, 500) и даём права пользователю app
-RUN mkdir -p /app/public/media/errors && chown -R app:app /app/public/media
+RUN mkdir -p /app/public/media/errors && chown -R 1000:1000 /app/public/media
+
+# Создаём директорию для БД и даём права пользователю app
+# Это важно когда БД монтируется как том с хоста
+RUN mkdir -p /app/database && chown -R 1000:1000 /app/database
 
 # Переключаемся на пользователя без прав root
-USER app
+USER 1000
 
 
 # Собираем статику

dicquo/dicquo/settings.py

@@ -81,8 +81,10 @@ DATABASES = {
         'NAME': BASE_DIR.parent / 'database/db.sqlite3',
         'OPTIONS': {
             # Таймаут ожидания блокировки SQLite (в секундах)
-            # При сложных операциях (например, каскадное удаление тегов) нужно больше времени
-            'timeout': 20,
+            # ВАЖНО: Увеличен до 60 сек для работы с несколькими воркерами Gunicorn
+            'timeout': 60,
+            # Дополнительные опции для лучшей работы SQLite при concurrent доступе
+            'init_command': "PRAGMA journal_mode=WAL;",  # Write-Ahead Logging для лучшей concurrency
         },
     }
 }

docker-compose.prod.yml

@@ -67,7 +67,10 @@ services:
       # Это нужно, чтобы скрипт запуска мог положить туда .example конфиг и прочитать боевой конфиг.
       - ./config:/nginx_configs_host
 
-    # 6. Переменные окружения
+    # 6. Запускать от имени пользователя с UID 1000 и GID 1000
+    user: "1000:1000"
+
+    # 7. Переменные окружения
     env_file:
       - .env
     environment:
@@ -76,7 +79,7 @@ services:
       # Передаем переменную с путем на хосте внутрь контейнера, чтобы sed мог её использовать
       - HOST_PROJECT_PATH=${HOST_PROJECT_PATH:-/home/default_user/projects/dq-site}
 
-    # 7. Проверка здоровья контейнера (Healthcheck)
+    # 8. Проверка здоровья контейнера (Healthcheck)
     # Docker будет периодически проверять статус контейнера. Это критично для Watchtower!
     # Если контейнер объявлен "unhealthy", Watchtower сначала остановит старый образ, потом запустит новый.
     healthcheck:
@@ -86,14 +89,14 @@ services:
       start_period: 10s    # Даем 10 секунд на стартап перед первой проверкой
       retries: 3           # Unhealthy после 3 неудачных попыток
 
-    # 8. Логирование (Ротация)
+    # 9. Логирование (Ротация)
     logging:
       driver: "json-file"
       options:
         max-size: "10m"
         max-file: "3"
 
-    # 9. Ресурсы
+    # 10. Ресурсы
     deploy:
       resources:
         limits: