add: инструкция как правильно дать права на каталог data/ и media/ в проде

docker-compose.prod.yml

@@ -7,13 +7,42 @@ services:
     image: git.cube2.ru/erjemin/2026-etpgrf-site:latest
     # Перезапускать всегда (если упал или сервер перезагрузился)
     restart: always
-    
     # Метка для Watchtower, чтобы он обновлял только этот контейнер
     labels:
       - "com.centurylinklabs.watchtower.scope=etpgrf"
 
-    # Запускаем миграции, потом collectstatic, потом сервер
+    # !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-    command: sh -c "python etpgrf_site/manage.py migrate --noinput && python etpgrf_site/manage.py collectstatic --noinput && gunicorn --bind 0.0.0.0:8000 --chdir /app/etpgrf_site etpgrf_site.wsgi"
+    # При первом старте, временно запускаем как root, чтобы контейнер мог создать файл БД в хостовом томе
+    # ser: "0:0"
+    # command: >
+    #   sh -c "mkdir -p /app/data &&
+    #          chown -R 1000:1000 /app/data 2>/dev/null || true &&
+    #          chmod -R 0775 /app/data 2>/dev/null || true &&
+    #          python etpgrf_site/manage.py migrate --noinput &&
+    #          python etpgrf_site/manage.py collectstatic --noinput &&
+    #          gunicorn --bind 0.0.0.0:8000 --chdir /app/etpgrf_site etpgrf_site.wsgi"
+    #
+    # После первого запуска, на хосте убедиться что файл БД создан. Возвращаем docker-compose.yml (это тот фал который
+    # вы сейчас читаете). После останавливаем контейнеры:  и сменить владельца папки data. Для этого останавливаем контейнеры:
+    #   `sudo docker-compose -f stop`
+    # возвращаем docker-compose.ym в исходный вид (этот файл). И снова запускаем:
+    #   `sudo docker-compose -f docker-compose.prod.yml up -d`
+    # Теперь нам нужно узнать UID/GID пользователя внутри контейнера, выполнив на хосте команду:
+    #   `sudo docker exec -it etpgrf-site-etpgrf-backend-1 id`
+    # Увидим что-то типа `uid=999(appuser) gid=999(appuser) groups=999(appuser)`. После этого сменить владельца папки
+    # data на хосте:
+    #   `sudo chown -R 999:999 ./data`
+    # С папкой media можно сделать то же самое, если там будут проблемы с правами.
+    #   `sudo chown -R 999:999 ./media`
+    #
+
+
+    # А обычно запускаем в безопасном режиме. Просто миграции, потом collectstatic, потом сервер
+    command: >
+      sh -c "python etpgrf_site/manage.py migrate --noinput &&
+             python etpgrf_site/manage.py collectstatic --noinput &&
+             gunicorn --bind 0.0.0.0:8000 --chdir /app/etpgrf_site etpgrf_site.wsgi"
+    # command: sh -c "python etpgrf_site/manage.py collectstatic --noinput && gunicorn --bind 0.0.0.0:8000 --chdir /app/etpgrf_site etpgrf_site.wsgi"
 
     volumes:
       # База данных (папка data должна быть создана на хосте)
@@ -36,11 +65,6 @@ services:
   etpgrf-nginx:
     image: nginx:1.25-alpine
     restart: always
-    
-    # Метка для Watchtower (хотя nginx:alpine обновляется редко, но пусть будет)
-    labels:
-      - "com.centurylinklabs.watchtower.scope=etpgrf"
-      
     volumes:
       # Конфиг берем из репозитория
       - ./config/nginx/etpgrf--internal-nginx.conf:/etc/nginx/nginx.conf:ro
@@ -76,7 +100,7 @@ services:
       - WATCHTOWER_SCOPE=etpgrf
       # Если нужно указать реестр явно (обычно watchtower сам понимает из имени образа)
       # - WATCHTOWER_REGISTRY_URL=git.cube2.ru
-    command: --interval 300 --cleanup # Проверять каждые 5 минут
+    command: --interval 1800 --cleanup # Проверять каждые 30 минут
 
 
 volumes: