Merge branch 'master' of ssh://git.adm.crans.org/git/bcfg2

Bundler/munin-server.xml

@@ -1,5 +1,5 @@
 <Bundle name="munin-server">
   <Package name="munin"/>
-  <Package name="rrdcached" comment="speed up graphing" />
+  <Package name="rrdcached"/> <!-- speed up graphing -->
   <Python name="/etc/munin/munin.conf"/>
 </Bundle>

Metadata/groups.xml

@@ -16,8 +16,8 @@
     <Group name="ident-daemon"/>
     <Group name="vlan-ens"/>
     <Group name="vlan-wifi"/>
-    <Group name="nginx" comment="Proxy web et pages déco"/> 
+    <Group name="nginx"/> <!-- Proxy web et pages déco -->
-    <Group name="aiccu" comment="tunnel ipv6"/>
+    <Group name="aiccu"/> <!-- tunnel ipv6 -->
     <Group name="connexion-secours"/>
   </Group>
 
@@ -46,20 +46,20 @@
   <Group name="roundcube"
      profile="true">
     <Group name="crans-vm-wheezy"/>
-    <Group name="nginx" comment="Pour roundcube" />
+    <Group name="nginx"/> <!-- Pour roundcube -->
-    <Group name="php" comment="Pour roundcube" />
+    <Group name="php"/> <!-- Pour roundcube -->
     <Group name="https_cert"/>
-    <Group name="ident-daemon" comment="pgsql speedup (webmail)"/>
+    <Group name="ident-daemon"/> <!-- pgsql speedup (webmail) -->
   </Group>
 
   <Group name="horde"
      profile="true">
     <Group name="crans-vm-wheezy"/>
     <Group name="horde-groupware"/>
-    <Group name="nginx" comment="Pour horde" />
+    <Group name="nginx"/> <!-- Pour horde -->
-    <Group name="php" comment="Pour horde" />
+    <Group name="php"/> <!-- Pour horde -->
     <Group name="https_cert"/>
-    <Group name="ident-daemon" comment="pgsql speedup (webmail)"/>
+    <Group name="ident-daemon"/> <!-- pgsql speedup (webmail) -->
   </Group>
 
   <Group name="zbee"
@@ -118,8 +118,8 @@
   </Group>
 
   <Group name="zamok"
-    comment="le serveur des adherents"
      profile="true">
+    <!-- le serveur des adherents -->
     <Group name="firewall"/>
     <Group name="digicode"/>
     <Group name="crans-wheezy"/>
@@ -149,7 +149,7 @@
   <Group name="cas"
      profile="true">
     <Group name="crans-domu-wheezy"/>
-    <Group name="nginx" comment="Pour tomcat"/>
+    <Group name="nginx"/> <!-- Pour tomcat -->
   </Group>
 
   <Group name="vert"
@@ -165,7 +165,7 @@
     <Group name="crans-wheezy"/>
     <Group name="db-replicat"/>
     <Group name="backup-server"/>
-    <Group name="nginx" comment="Pour backuppc"/>
+    <Group name="nginx"/> <!-- Pour backuppc -->
     <Group name="backup-ftp-server"/>
     <Group name="non-vlan-adherent"/>
   </Group>
@@ -252,7 +252,7 @@
   <Group name="irc"
          profile="true">
     <Group name="crans-vm-wheezy"/>
-    <Group name="nginx" comment="Pour web-irc.crans.org" />
+    <Group name="nginx"/> <!-- Pour web-irc.crans.org -->
   </Group>
 
   <Group name="xmpp"
@@ -269,7 +269,7 @@
 -->
     <Group name="nginx"/>
     <Group name="https_cert"/>
-    <Group name="php" comment="Pour le site de l'install party" />
+    <Group name="php"/> <!-- Pour le site de l'install party -->
     <Group name="wiki"/>
     <Group name="crans-domu-wheezy"/>
     <Group name="webmasters"/>
@@ -380,7 +380,7 @@
     <Group name="crans-domu-wheezy"/>
     <Group name="mail-mx-main"/>
     <Group name="mailing-list-manager"/>
-    <Group name="nginx" comment="Pour mailman"/>
+    <Group name="nginx"/> <!-- Pour mailman -->
   </Group>
 
   <Group name="kenobi"
@@ -391,7 +391,7 @@
   <Group name="sogo"
         profile="true">
     <Group name="http-server"/>
-<!--    <Group name="nginx" comment="Proxy web pour SOGo"/>-->
+<!-- <Group name="nginx"/> --> <!-- Proxy web pour SOGo -->
     <Group name="crans-domu-wheezy"/>
     <Group name="https_cert"/>
     
@@ -464,7 +464,8 @@
        serveurs doivent se trouver. Il contient tout ce qui est vital
        a un serveur du Cr@ns. -->
 
-  <Group name="crans" comment="groupe encore plus minimal pour un serveur du Crans">
+  <Group name="crans">
+    <!-- groupe encore plus minimal pour un serveur du Crans -->
     <Group name="secrets"/>
 
     <Bundle name="knownhosts"/>
@@ -476,8 +477,8 @@
     <Bundle name="identd"/>
   </Group>
 
-  <Group name="crans-common"
+  <Group name="crans-common">
-    comment="groupe minimal pour un serveur du Crans">
+    <!-- groupe minimal pour un serveur du Crans -->
     <Group name="crans"/>
 
     <!-- TODO: passer les serveurs en utf-8 sans tout casser...
@@ -529,31 +530,31 @@
     <Bundle name="generate"/>
   </Group>
 
-  <Group name="crans-squeeze" public="true"
+  <Group name="crans-squeeze" public="true">
-     comment="profile minimal pour squeeze">
+    <!-- profile minimal pour squeeze -->
     <Group name="crans-common"/>
     <Group name="squeeze"/>
     <Group name="ntp"/>
     <Group name="console-setup"/>
   </Group>
 
-  <Group name="crans-domu-squeeze" public="true"
+  <Group name="crans-domu-squeeze" public="true">
-     comment="profile minimal pour squeeze">
+    <!-- profile minimal pour squeeze -->
     <Group name="crans-common"/>
     <Group name="squeeze"/>
     <Group name="domu"/>
     <Group name="ntpdate"/>
   </Group>
 
-  <Group name="crans-wheezy" public="true"
+  <Group name="crans-wheezy" public="true">
-     comment="profile minimal pour wheezy">
+    <!-- profile minimal pour wheezy -->
     <Group name="crans-common"/>
     <Group name="wheezy"/>
     <Group name="ntp"/>
   </Group>
 
-  <Group name="crans-domu-wheezy" public="true"
+  <Group name="crans-domu-wheezy" public="true">
-     comment="profile minimal pour wheezy">
+    <!-- profile minimal pour wheezy -->
     <Group name="crans-common"/>
     <Group name="wheezy"/>
     <Group name="domu"/>
@@ -565,8 +566,8 @@
     <Group name="domu"/>
   </Group>
 
-  <Group name="crans-dom0-wheezy" public="true"
+  <Group name="crans-dom0-wheezy" public="true">
-         comment="groupe crans pour un dom0 sous wheezy">
+        <!-- groupe crans pour un dom0 sous wheezy -->
     <Group name="crans"/>
     <Group name="dom0"/>
     <Group name="iscsi"/>
@@ -584,8 +585,8 @@
     <Bundle name="apt-keys"/>
   </Group>
 
-  <Group name="crans-dom0-squeeze" public="true"
+  <Group name="crans-dom0-squeeze" public="true">
-         comment="groupe crans pour un dom0 sous squeeze">
+        <!-- groupe crans pour un dom0 sous squeeze -->
     <Group name="crans"/>
     <Group name="dom0"/>
     <Group name="iscsi"/>
@@ -622,14 +623,14 @@
   <!-- | Composantes du groupe crans | -->
   <!-- +=============================+ -->
 
-  <Group name="locale"
+  <Group name="locale">
-     comment="gestion des locales">
+    <!-- gestion des locales -->
     <Bundle name="locale"/>
     <Bundle name="locale-generation"/>
   </Group>
 
-  <Group name="ssh"
+  <Group name="ssh">
-     comment="client et serveur ssh">
+    <!-- client et serveur ssh -->
     <Group name="auth"/>
     <Bundle name="ssh"/>
   </Group>
@@ -639,14 +640,14 @@
     <Bundle name="sudo"/>
   </Group>
 
-  <Group name="home"
+  <Group name="home">
-     comment="montage automatique des homes">
+    <!-- montage automatique des homes -->
     <Bundle name="home"/>
     <Group name="nfs"/>
   </Group>
 
-  <Group name="mail"
+  <Group name="mail">
-     comment="envoi de mail">
+    <!-- envoi de mail -->
     <Group name="mail-backend"/>
   </Group>
 
@@ -700,7 +701,8 @@
     <Group name="cgi"/>
   </Group>
 
-  <Group name="ident-daemon" comment="démon ident standalone, plus rapide qu'inetd">
+  <Group name="ident-daemon">
+    <!-- démon ident standalone, plus rapide qu'inetd -->
     <!--NB: Le bundle ci-dessous est déjà fourni par le groupe crans.
         l'appartenance au groupe ci-dessus conditionne l'utilisation du
         démon standalone ou de inetd (plus lent mais plus léger en mémoire)-->
@@ -715,7 +717,8 @@
        serveur, sans se soucier des programmes reellement utilises
        pour accomplir leur role. -->
 
-  <Group name="firmware-bnx2" comment="firmware pour interface réseau hp">
+  <Group name="firmware-bnx2">
+    <!-- firmware pour interface réseau hp -->
     <Group name="non-free"/>
     <Bundle name="firmware-bnx2"/>
   </Group>
@@ -723,8 +726,8 @@
   <!-- *** Mail *** -->
 
   <Group name="mail-mx-main"
-     comment="mx principal de l'association"
      category="mail-mx">
+    <!-- mx principal de l'association -->
     <Group name="mail-mx"/>
     <!-- Ca c'est pour distinguer les smtp qui ne sont utilise que en
      interne comme le serveur des adherents par exemple -->
@@ -733,109 +736,109 @@
   </Group>
 
   <Group name="mail-mx-secondary"
-     comment="un mx secondaire"
      category="mail-mx">
+    <!-- un mx secondaire -->
     <Group name="mail-mx"/>
     <Group name="mail-mx-public"/>
   </Group>
 
-  <Group name="mailing-list-manager"
+  <Group name="mailing-list-manager">
-     comment="gestion des listes de diffusion">
+    <!-- gestion des listes de diffusion -->
     <Group name="mailing-list-manager-backend"/>
     <!-- Mailman a besoin d'un smtp -->
     <Group name="mail-mx"/>
   </Group>
 
-  <Group name="adh-antispam-filter"
+  <Group name="adh-antispam-filter">
-     comment="filtre antispam pour les adhérents">
+    <!-- filtre antispam pour les adhérents -->
     <Group name="antispam-backend"/>
   </Group>
 
-  <Group name="ups-monitor"
+  <Group name="ups-monitor">
-     comment="client ups pour extinction du serveur">
+    <!-- client ups pour extinction du serveur -->
      <Group name="ups-monitor-backend"/>
   </Group>
 
-  <Group name="ups-server"
+  <Group name="ups-server">
-     comment="serveur ups pour commander les extinctions">
+    <!-- serveur ups pour commander les extinctions -->
      <Group name="ups-monitor"/>
   </Group>
 
   <!-- *** Base de donnee  *** -->
 
   <Group name="db-main"
-     comment="le serveur qui contient la base du crans"
      category="db">
+    <!-- le serveur qui contient la base du crans -->
     <Group name="db-server"/>
   </Group>
 
   <Group name="db-replicat"
-     comment="serveur qui contient un replicat de la base principale"
      category="db">
+    <!-- serveur qui contient un replicat de la base principale -->
     <Group name="db-server"/>
   </Group>
 
   <Group name="db-replicat-test"
-     comment="serveur qui contient un replicat de la base principale"
      category="db">
+    <!-- serveur qui contient un replicat de la base principale -->
     <Group name="db-server"/>
   </Group>
 
 
-  <Group name="adh-sql-server"
+  <Group name="adh-sql-server">
-   comment="Serveur SQL des adhérents">
+  <!-- Serveur SQL des adhérents -->
     <Group name="sql-server"/>
   </Group>
 
   <!-- *** Résolution de noms *** -->
 
   <Group name="dns-primary"
-     comment="le serveur DNS primaire de l'association"
      category="dns">
+    <!-- le serveur DNS primaire de l'association -->
     <Group name="dns-server"/>
     <Bundle name="generate"/>
   </Group>
 
   <Group name="dns-secondary"
-     comment="un serveur DNS secondaire de l'association"
      category="dns">
+    <!-- un serveur DNS secondaire de l'association -->
     <Group name="dns-server"/>
   </Group>
 
-  <Group name="dns-recursif"
+  <Group name="dns-recursif">
-     comment="un serveur DNS récursif de l'association">
+    <!-- un serveur DNS récursif de l'association -->
     <Group name="dns-server"/>
     <Group name="connexion-secours"/>
   </Group>
   
-  <Group name="dns-forward-only"
+  <Group name="dns-forward-only">
-     comment="un serveur DNS forwardant les requête à un récursif">
+    <!-- un serveur DNS forwardant les requête à un récursif -->
     <Group name="dns-server"/>
   </Group>
 
 
   <Group name="dns-secondary-no-forward"
-     comment="un serveur DNS secondaire sans forward de l'association"
      category="dns">
+    <!-- un serveur DNS secondaire sans forward de l'association -->
     <Group name="dns-server"/>
  </Group>
 
 
-  <Group name="dns-tv"
+  <Group name="dns-tv">
-     comment="le serveur DNS de la ferme">
+    <!-- le serveur DNS de la ferme -->
     <Group name="dns-server"/>
   </Group>
 
 
   <!-- *** HTTP *** -->
 
-  <Group name="http-server"
+  <Group name="http-server">
-     comment="un serveur HTTP (port 80) de l'association">
+    <!-- un serveur HTTP (port 80) de l'association -->
     <Group name="http-server-backend"/>
   </Group>
 
-  <Group name="https-server"
+  <Group name="https-server">
-     comment="un serveur HTTPS (port 443) de l'association">
+    <!-- un serveur HTTPS (port 443) de l'association -->
     <Group name="https-server-backend"/>
     <Bundle name="check_cert"/>
   </Group>
@@ -844,20 +847,20 @@
     <Bundle name="check_cert"/>
   </Group>
 
-  <Group name="intranet-server"
+  <Group name="intranet-server">
-     comment="le serveur HTTPS (port 443) gérant intranet.crans.org">
+    <!-- le serveur HTTPS (port 443) gérant intranet.crans.org -->
     <Group name="intranet-server-backend"/>
   </Group>
 
   <Group name="portail-captif">
-    <Group name="nginx" comment="Proxy web et pages déco"/>
+    <Group name="nginx"/> <!-- Proxy web et pages déco -->
-    <Group name="gunicorn" comment="backend du proxy (pages déco)" />
+    <Group name="gunicorn"/> <!-- backend du proxy (pages déco) -->
     <Group name="secrets-acl"/>
   </Group>
 
-  <Group name="intranet2-server"
+  <Group name="intranet2-server">
-     comment="le serveur HTTPS (port 443) gérant intranet2.crans.org">
+    <!-- le serveur HTTPS (port 443) gérant intranet2.crans.org -->
-    <Group name="nginx" comment="Pour l'intranet"/>
+    <Group name="nginx"/> <!-- Pour l'intranet -->
     <Group name="gunicorn"/>
     <Group name="secrets-acl"/>
   </Group>
@@ -867,73 +870,74 @@
     <Group name="gunicorn"/>
   </Group>
 
-  <Group name="gunicorn" comment="green unicorn, ce groupe sert principalement
+  <Group name="gunicorn">
-    à la génération de monit.">
+    <!-- green unicorn, ce groupe sert principalement
+         à la génération de monit. -->
     <Bundle name="gunicorn"/>
   </Group>
 
   <!-- *** FTP *** -->
 
-  <Group name="main-ftp-server"
+  <Group name="main-ftp-server">
-     comment="le serveur ftp principal de l'association">
+    <!-- le serveur ftp principal de l'association -->
     <Group name="crans-ftp-server"/>
     <Group name="federez-ftp-server"/>
   </Group>
 
   <!-- *** Proxy *** -->
 
-  <Group name="main-proxy-server"
+  <Group name="main-proxy-server">
-     comment="Le serveur proxy principal de l'association">
+    <!-- Le serveur proxy principal de l'association -->
     <Group name="proxy-server"/>
     <Group name="adblock-server"/>
   </Group>
 
-  <Group name="failover-proxy-server"
+  <Group name="failover-proxy-server">
-     comment="Le serveur proxy de secours de l'association">
+    <!-- Le serveur proxy de secours de l'association -->
     <Group name="proxy-server"/>
   </Group>
 
   <!-- *** Connexion *** -->
 
-  <Group name="external"
+  <Group name="external">
-     comment="Un serveur à l'éxtérieur du campus">
+    <!-- Un serveur à l'éxtérieur du campus -->
     <Group name="vpn"/>
   </Group>
 
-  <Group name="connection-main"
+  <Group name="connection-main">
-     comment="Le serveur qui est connecté à la la
+    <!-- Le serveur qui est connecté à la la
-      connection principale du crans (RENATER)">
+      connection principale du crans (RENATER) -->
     <Group name="vpn"/>
   </Group>
 
-  <Group name="connection-rescue"
+  <Group name="connection-rescue">
-     comment="Le serveur qui à la connexion de secours (par la freebox)">
+    <!-- Le serveur qui à la connexion de secours (par la freebox) -->
     <Group name="vpn"/>
   </Group>
 
-  <Group name="connexion-secours"
+  <Group name="connexion-secours">
-     comment="Les services dont la configuration dépents de l'état de la connexion" >
+    <!-- Les services dont la configuration dépents de l'état de la connexion -->
     <Bundle name="connexion-secours"/>
   </Group>
 
-  <Group name="connexion-secours-test"
+  <Group name="connexion-secours-test">
-     comment="Le serveur testant l'état de la connexion" >
+    <!-- Le serveur testant l'état de la connexion -->
     <Group name="connexion-secours"/>
   </Group>
 
   <!-- *** Divers *** -->
 
-  <Group name="users"
+  <Group name="users">
-     comment="le serveur sur lequel les adherent peuvent se logger">
+    <!-- le serveur sur lequel les adherent peuvent se logger -->
     <!-- C'est aussi le serveur qui fait la delivrance local des mails -->
     <Group name="mail-mx"/>
     <Group name="home-permanent"/>
     <Bundle name="generate"/>
-    <Bundle name="usertools" comment="Outils utiles aux adhérents"/>
+    <Bundle name="usertools"/> <!-- Outils utiles aux adhérents -->
   </Group>
 
-  <Group name="news-server"
+  <Group name="news-server">
-     comment="serveur de news">
+    <!-- serveur de news -->
     <Group name="news-server-backend"/>
     <Group name="corbeau"/>
     <Group name="mail-backend"/>
@@ -944,93 +948,93 @@
     <Group name="postfix.transport"/>
   </Group>
 
-  <Group name="news-search"
+  <Group name="news-search">
-     comment="moteur de recherche des news">
+    <!-- moteur de recherche des news -->
     <Group name="news-search-backend"/>
   </Group>
 
-  <Group name="debian-mirror"
+  <Group name="debian-mirror">
-     comment="mirroir de l'archive debian">
+    <!-- mirroir de l'archive debian -->
   </Group>
 
-  <Group name="backup-server"
+  <Group name="backup-server">
-     comment="Serveur de sauvegarde">
+    <!-- Serveur de sauvegarde -->
     <Group name="backup-server-backend"/>
   </Group>
 
-  <Group name="backup-client"
+  <Group name="backup-client">
-     comment="Un serveur de l'association dont les données sont sauvegardées">
+    <!-- Un serveur de l'association dont les données sont sauvegardées -->
     <Group name="backup-client-backend"/>
   </Group>
 
-  <Group name="print-server"
+  <Group name="print-server">
-     comment="Serveur d'impression de l'association">
+    <!-- Serveur d'impression de l'association -->
     <Group name="print-server-backend"/>
   </Group>
 
-  <Group name="firewall"
+  <Group name="firewall">
-     comment="Le firewall de l'association">
+    <!-- Le firewall de l'association -->
     <Bundle name="generate"/>
     <Bundle name="firewall"/>
   </Group>
 
-  <Group name="wifi-auth" comment="Service d'authentification wifi">
+  <Group name="wifi-auth" > <!-- Service d'authentification wifi -->
     <Group name="radius-server"/>
   </Group>
 
-  <Group name="wired-auth" comment="Service d'authentification filaire">
+  <Group name="wired-auth" > <!-- Service d'authentification filaire -->
     <Group name="radius-server"/>
   </Group>
 
-  <Group name="radius-server"
+  <Group name="radius-server">
-     comment="Un serveur radius">
+    <!-- Un serveur radius -->
     <!--TODO: la conf du serveur radius est pour le moment manuelle -->
     <Group name="radius-server-backend"/>
   </Group>
 
-  <Group name="name-service-cache"
+  <Group name="name-service-cache">
-     comment="Un service de cache pour nss">
+    <!-- Un service de cache pour nss -->
     <Group name="nscd"/>
   </Group>
 
-  <Group name="jabber-server"
+  <Group name="jabber-server">
-         comment="Un serveur Jabber">
+        <!-- Un serveur Jabber -->
     <Bundle name="jabberd"/>
   </Group>
 
-  <Group name="ejabberd-services"
+  <Group name="ejabberd-services">
-         comment="Un autre serveur Jabber :)">
+        <!-- Un autre serveur Jabber :) -->
     <Bundle name="ejabberd-services"/>
-    <Group name="ejabberd" comment="metagroupe pour monit"/>
+    <Group name="ejabberd"/> <!-- metagroupe pour monit -->
   </Group>
 
- <Group name="ejabberd-extra"
+  <Group name="ejabberd-extra">
-    comment="Services supplémentaires pour xmpp
+    <!-- Services supplémentaires pour xmpp
-    (passerelle msn, ...)">
+    (passerelle msn, ...) -->
     <Bundle name="ejabberd-extra"/>
   </Group>
 
- <Group name="multimedia"
+  <Group name="multimedia"/>
-     comment="machines necessitant le miroir multimedia" />
+     <!-- machines necessitant le miroir multimedia -->
 
-  <Group name="bug-tracker"
+  <Group name="bug-tracker">
-     comment="Bug tracker utilisant debbugs">
+    <!-- Bug tracker utilisant debbugs -->
     <Group name="postfix.transport"/>
     <!-- TODO: A implémenter -->
   </Group>
 
-  <Group name="rsyslog-server"
+  <Group name="rsyslog-server">
-     comment="Serveur de centralisation des logs">
+    <!-- Serveur de centralisation des logs -->
     <Bundle name="rsyslog"/>
   </Group>
 
-  <Group name="rsyslog-client"
+  <Group name="rsyslog-client">
-     comment="Serveurs qui ne centralisent pas les logs (cpt Obvious inside)">
+    <!-- Serveurs qui ne centralisent pas les logs (cpt Obvious inside) -->
     <Bundle name="rsyslog"/>
   </Group>
 
-  <Group name="autostatus"
+  <Group name="autostatus">
-     comment="Serveurs qui gènèrent la page d'autostatus">
+    <!-- Serveurs qui gènèrent la page d'autostatus -->
     <Bundle name="autostatus"/>
     <Bundle name="generate"/>
   </Group>
@@ -1044,8 +1048,8 @@
 
   <!-- *** Mail *** -->
 
-  <Group name="mail-mx"
+  <Group name="mail-mx">
-     comment="serveur qui fait MX (principal, secondaire on interne)">
+    <!-- serveur qui fait MX (principal, secondaire on interne) -->
     <Group name="mail-backend"/>
     <Group name="db"/>
     <Group name="postfix.transport"/>
@@ -1053,20 +1057,20 @@
     <Group name="connexion-secours"/>
   </Group>
 
-  <Group name="greylisting"
+  <Group name="greylisting">
-     comment="un serveur de greylisting">
+    <!-- un serveur de greylisting -->
     <Group name="greylisting-backend"/>
   </Group>
 
-  <Group name="mail-mx-public"
+  <Group name="mail-mx-public">
-     comment="serveur MX publique (principal ou secondaire mais pas interne)">
+    <!-- serveur MX publique (principal ou secondaire mais pas interne) -->
     <Group name="greylisting"/>
   </Group>
 
   <!-- *** Base de donnee  *** -->
 
-  <Group name="db"
+  <Group name="db">
-     comment="acces a la base de donnee du crans">
+    <!-- acces a la base de donnee du crans -->
     <Group name="db-backend"/>
     <!-- Si le serveur à accès à la base, celle-ci est utilisée pour
      les comptes unix. On a donc besoin de nscd pour que les
@@ -1074,45 +1078,45 @@
     <Group name="name-service-cache"/>
   </Group>
 
-  <Group name="db-server"
+  <Group name="db-server">
-    comment="un server qui possede la base en local">
+   <!-- un server qui possede la base en local -->
    <Group name="db-backend"/>
    <Group name="db-server-backend"/>
   </Group>
 
-  <Group name="sql-server"
+  <Group name="sql-server">
-   comment="un serveur SQL">
+  <!-- un serveur SQL -->
     <Group name="sql-backend"/>
   </Group>
 
 
   <!-- *** Résolution de noms *** -->
 
-  <Group name="dns-server"
+  <Group name="dns-server">
-     comment="un serveur de résolution de noms">
+    <!-- un serveur de résolution de noms -->
     <Group name="dns-backend"/>
   </Group>
 
   <!-- *** Connexion sécurisée *** -->
 
-  <Group name="vpn"
+  <Group name="vpn">
-     comment="Un des deux points d'un tunnel sécurisée">
+    <!-- Un des deux points d'un tunnel sécurisée -->
     <Group name="vpn-backend"/>
     <Bundle name="check_cert"/><!-- Check vpn cert -->
   </Group>
 
   <!-- *** Mumudvb *** -->
 
-  <Group name="mumudvb"
+  <Group name="mumudvb">
-     comment="Un serveur qui diffuse la television">
+    <!-- Un serveur qui diffuse la television -->
     <Bundle name="mumudvb"/>
   </Group>
 
 
   <!-- *** Divers  *** -->
 
-  <Group name="auth"
+  <Group name="auth">
-     comment="gestion de l'authentification">
+    <!-- gestion de l'authentification -->
     <Group name="auth-backend"/>
     <Group name="db"/>
   </Group>
@@ -1129,53 +1133,53 @@
     <Group name="home-permanent"/>
   </Group>
 
-  <Group name="crans-ftp-server"
+  <Group name="crans-ftp-server">
-     comment="le serveur ftp servant le crans (miroirs)">
+    <!-- le serveur ftp servant le crans (miroirs) -->
     <Group name="ftp-backend"/>
   </Group>
 
-  <Group name="federez-ftp-server"
+  <Group name="federez-ftp-server">
-     comment="le serveur ftp servant ftp.federez.net">
+    <!-- le serveur ftp servant ftp.federez.net -->
     <Group name="ftp-federez-backend"/>
   </Group>
 
-  <Group name="backup-ftp-server"
+  <Group name="backup-ftp-server">
-     comment="le serveur ftp servant les sauvegardes">
+    <!-- le serveur ftp servant les sauvegardes -->
     <Group name="backup-ftp-backend"/>
   </Group>
 
-  <Group name="proxy-server"
+  <Group name="proxy-server">
-     comment="un serveur proxy de l'association">
+    <!-- un serveur proxy de l'association -->
     <Group name="proxy-server-backend"/>
   </Group>
 
-  <Group name="adblock-server"
+  <Group name="adblock-server">
-     comment="Un serveur permettant de bloquer les pubs sur le proxy">
+    <!-- Un serveur permettant de bloquer les pubs sur le proxy -->
     <Group name="adblock-server-backend"/>
   </Group>
 
-  <Group name="file-server"
+  <Group name="file-server">
-     comment="Serveur de fichiers">
+    <!-- Serveur de fichiers -->
     <Group name="home-permanent"/>
   </Group>
 
-  <Group name="console-setup"
+  <Group name="console-setup">
-     comment="Setup des layouts sur tty">
+    <!-- Setup des layouts sur tty -->
      <Bundle name="console-setup"/>
   </Group>
 
-  <Group name="ntp"
+  <Group name="ntp">
-     comment="Client NTP en daemon">
+    <!-- Client NTP en daemon -->
      <Bundle name="ntp"/>
   </Group>
 
-  <Group name="ntpdate"
+  <Group name="ntpdate">
-     comment="Client NTP">
+    <!-- Client NTP -->
      <Bundle name="ntpdate"/>
   </Group>
 
-  <Group name="openntpd"
+  <Group name="openntpd">
-     comment="Client OpenNTPd en daemon">
+    <!-- Client OpenNTPd en daemon -->
      <Bundle name="openntpd"/>
   </Group>
 
@@ -1213,7 +1217,7 @@
     <Group name="inn"/>
   </Group>
 
-  <Group name="news-search-backend" comment="TODO: à implémenter.">
+  <Group name="news-search-backend" > <!-- TODO: à implémenter. -->
   </Group>
 
   <Group name="dns-backend">
@@ -1289,28 +1293,28 @@
   <!-- | Les backends | -->
   <!-- +==============+ -->
 
-  <Group name="iscsi" comment="Backend iscsi">
+  <Group name="iscsi" > <!-- Backend iscsi -->
     <Bundle name="iscsi"/>
   </Group>
 
   <Group name="pam"
-    comment="authentification par pam"
     category="auth-backend">
+   <!-- authentification par pam -->
    <Bundle name="pam"/>
   </Group>
 
-  <Group name="ldap"
+  <Group name="ldap">
-    comment="base de donnee ldap">
+   <!-- base de donnee ldap -->
    <Bundle name="ldap"/>
   </Group>
 
-  <Group name="slapd"
+  <Group name="slapd">
-    comment="serveur de base de données ldap">
+   <!-- serveur de base de données ldap -->
    <Bundle name="slapd"/>
   </Group>
 
-  <Group name="pgsql-server"
+  <Group name="pgsql-server">
-    comment="base de donnee postgresql">
+   <!-- base de donnee postgresql -->
      <!-- TODO :: a implementer -->
   </Group>
 
@@ -1468,7 +1472,7 @@
   </Group>
 
   <Group name="policyd">
-   <Group name="php" comment="Pour l'interface d'admin de policyd" />
+   <Group name="php"/> <!-- Pour l'interface d'admin de policyd -->
    <Bundle name="policyd"/>
   </Group>
 
@@ -1478,21 +1482,21 @@
     <!-- <Bundle name="munin"/> -->
   </Group>
 
- <Group name="router-wifi"
+ <Group name="router-wifi">
-   comment="Le firewall de l'association">
+  <!-- Le firewall de l'association -->
    <Group name="vlan-wifi"/>
     <!-- rien à implémenter pour le moment -->
  </Group>
 
- <Group name="igmpproxy" comment="Routage du multicast, binaire installé main.
+ <Group name="igmpproxy"/> <!-- Routage du multicast, binaire installé main.
- Ce paquet sert principalement à monit"/>
+ Ce paquet sert principalement à monit -->
 
- <Group name="sniffer"
+ <Group name="sniffer">
-   comment="Le serveur qui surveille le réseau">
+  <!-- Le serveur qui surveille le réseau -->
    <Group name="arpwatch"/>
  </Group>
 
-<Group name="arpwatch" comment="arpwatch special crans avec traçage des macs">
+<Group name="arpwatch" > <!-- arpwatch special crans avec traçage des macs -->
     <Group name="non-free"/><!-- Pour snmp-mibs-downloader, pour interrogation switch -->
     <Bundle name="arpwatch"/>
 </Group>
@@ -1501,24 +1505,24 @@
   <!-- | Groupes dynamiques | -->
   <!-- +====================+ -->
 
-  <Group name="rescue-mode"
+  <Group name="rescue-mode"/>
-    comment="groupe inclu lorsque l'on est en connexion de secours"/>
+    <!-- groupe inclu lorsque l'on est en connexion de secours -->
 
-  <Group name="fstab.local"
+  <Group name="fstab.local"/>
-    comment="indique l'exsitence de /etc/fstab.local"/>
+    <!-- indique l'exsitence de /etc/fstab.local -->
 
-  <Group name="interfaces.local"
+  <Group name="interfaces.local"/>
-    comment="indique l'exsitence de /etc/network/interfaces.local"/>
+    <!-- indique l'exsitence de /etc/network/interfaces.local -->
 
-  <Group name="sysctl.local"
+  <Group name="sysctl.local"/>
-    comment="indique l'exsitence de /etc/sysctl.local"/>
+    <!-- indique l'exsitence de /etc/sysctl.local -->
 
-  <Group name="non-vlan-adherent"
+  <Group name="non-vlan-adherent"/>
-         comment="pour les serveurs qui sont seulement sur le vlan adm"/>
+    <!-- pour les serveurs qui sont seulement sur le vlan adm -->
 
-  <Group name="imprimeurs"
+  <Group name="imprimeurs"/>
-         comment="pour les serveurs avec un acces pour les imprimeurs" />
+    <!-- pour les serveurs avec un acces pour les imprimeurs -->
 
-  <Group name="bureau"
+  <Group name="bureau"/>
-         comment="pour les serveurs avec un acces pour les gens du bureau" />
+    <!-- pour les serveurs avec un acces pour les gens du bureau -->
 </Groups>