Cómo solucionar «The service clamd appears to be down» en cPanel
El servicio clamd está asociado con el antivirus de código abierto ClamAV. El cual es un antivirus multiplaforma desarrollado actualmente por Cisco Systems; el mismo se encuentra disponible en los repositorios de las distribuciones de GNU/Linux. Para que ClamAV funcione correctamente, tanto el motor ClamAV como la base de datos de virus ClamAV (CVD) deben mantenerse actualizados. Freshclam se encarga de realizar las actualizaciones de forma automática, pero en ocasiones algunos de las base de datos de virus puede estar corrupta lo que impide que el servicio clamd inicie.
Este servicio suele ser muy importante en cPanel porque se encarga de analizar los correos entrantes y salientes. Por su parte cPanel posee un controlador llamado chkservd, que se encarga de supervisar el estado de los servicios que monitorea cada cierto tiempo e intenta reiniciarlos una vez que los detecta detenidos. chkservd forma parte de un grupo de controladores (agrupados bajo TailWatch) que se encargan de supervisar la actividad de determinados servicios a partir de los archivos de logs generados. En este tip aprenderás cómo recuperar un archivo de base de virus de ClamAV e iniciar el antivirus manualmente en cPanel.
Notificaciones de error
Mientras el servicio no pueda iniciarse recibiremos alertas en nuestro buzón de correo sobre el estado fallido del servicio clamd:

Notificación de estado del servicio clamd mediante checksrvd en cPanel
Como podemos ver en la imagen el error es destacado en rojo. Este nos indica que un archivo de base de virus se encuentra corrupto y hace que no puede iniciarse ClamAV. El error anterior puede verse desde la línea de comandos si intentamos reiniciar ClamAV mediante el script de cPanel /scripts/restartsrv_clamd:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
root@whm [~]# /scripts/restartsrv_clamd Service “clamd” is already stopped. Waiting for “clamd” to start ……warn [restartsrv_clamd] The system encountered an error while starting the “clamd” service with the command “/usr/local/cpanel/3rdparty/bin/clamd”: The subprocess reported error number 1 when it ended. …failed. Cpanel::Exception::Services::StartError Service Status Service Error (XID 67kr4a) The “clamd” service failed to start. Startup Log LibClamAV Error: Can't load /usr/local/cpanel/3rdparty/share/clamav/main.cvd: Can't verify database integrity LibClamAV Error: cli_loaddbdir(): error loading database /usr/local/cpanel/3rdparty/share/clamav/main.cvd ERROR: Can't verify database integrity clamd has failed. Contact your system administrator if the service does not automagically recover. |
Si inicias sesión en la interfaz WHM, desde Home » Server Status » Service Status podrás comprobar que servicio se encuentra en estado fallido (failed):

Estado del servicio clamd en cPanel
Solucionando el error: «The service clamd appears to be down»
La solución del error en cuestión consiste en localizar el archivo de base de virus de ClamAV, eliminarlo, descargarlo con la herramienta freshclam e iniciar el servicio clamd.
En cPanel los archivos de bases de virus de ClamAV se encuentra ubicados en el dierectorio /usr/local/cpanel/3rdparty/share/clamav. Estos archivos son básicamente: main.cvd, daily.cvd y bytecode.cvd. Según error el archivo corrupo es main.cvd, por lo que haremos una copia de seguridad del mismo en caso de algo vaya mal:
1 |
root@whm [~]# cp /usr/local/cpanel/3rdparty/share/clamav/main.cvd{,.org} |
A continuación, borramos el archivo original y bajamos una nueva actualización:
1 2 3 4 5 6 7 8 9 10 11 12 |
root@whm [~]# rm -f /usr/local/cpanel/3rdparty/share/clamav/main.cvd root@whm [~]# /usr/local/cpanel/3rdparty/bin/freshclam ClamAV update process started at Fri Jun 8 05:09:24 2018 WARNING: Your ClamAV installation is OUTDATED! WARNING: Local version: 0.99.4 Recommended version: 0.100.0 DON'T PANIC! Read http://www.clamav.net/documents/upgrading-clamav Downloading main.cvd [100%] main.cvd updated (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr) daily.cld is up to date (version: 24643, sigs: 1980561, f-level: 63, builder: neo) bytecode.cld is up to date (version: 319, sigs: 75, f-level: 63, builder: neo) Database updated (6546885 signatures) from database.clamav.net (IP: 104.16.188.138) |
Finalmente reiniciamos el servicio clamd:
1 2 3 4 5 6 7 8 9 |
root@whm [~]# /scripts/restartsrv_clamd Service “clamd” is already stopped. Waiting for “clamd” to start ……waiting for “clamd” to initialize ………finished. Service Status clamd (/usr/local/cpanel/3rdparty/bin/clamd) is running as root with PID 20998 (pidfile+/proc check method). clamd restarted successfully. |
Como podemos ver se ha inciado correctamente ClamAV, en unos minutos debemos recibir en nuestro buzón de correo un mensaje sobre el estado recuperado:

Notificación de estado operacional clamd en cPanel
Como todo ha salido bien podemos borrar el archivo de respaldo que creamos anteriormente:
1 |
root@whm [~]# rm -f /usr/local/cpanel/3rdparty/share/clamav/main.cvd.org |
El problema comentado hoy no suele suceder frecuentemente pero cuando sucede llega a ser molesto ya que recibimos una gran cantidad de correos de alertas y dejamos desprotegido de análisis de virus y malware a los correos entrantes y salientes de nuestro servidor.
muchas gracias por este post, es preciso!!!
Gracias a ti!!