Конфигурация csd_firewalld не успевает примениться после перезапуска сервера и он уходит в постоянную перезагрузку

После перезапуска сервера виртуализации на нем долго запускается сеть и в конечном счете сервер перезапускается. Журнал /var/log/firewalld содержит записи о поврежденных файлах конфигурации.

Некоторые файлы в директории /etc/firewalld/services/ имеют нулевой размер.

• При запуске каждого cs создается отдельное правило брандмауэра. В некоторых случаях, при перезапуске сервера правила не успевают создаться до окончания времени, отведенного серверу на занрузку и менеджер кластера shaman перезагружает указанный сервер.

1. Выключить проблемный узел;
2. Исключить проблемный узел из конфигурации кластера командой: shaman leave -n <IP_хранилища_цикличной_ноды>;
3. Включить проблемный узел;
4. Добавить сетевой интрефейс кластерного взаимодействия в доверенную сеть, командой: firewall-cmd --permanent --zone=trusted --add-interface=<ifname_of_storage_if> && firewall-cmd --reload;
5. Отключить сервис csd_firewalld, командой: systemctl stop csd_firewalld && systemctl disable csd_firewalld;
6. Удалить все конфигурационные файлы csd в директории /etc/firewalld/services/, командой rm -rf /etc/firewalld/services/csd_*.xml;