Eine Softwarelösung soll die Bereitstellung der Prüfungsfestplatten und die Durchführung der praktischen Prüfungen für alle Beteiligten vereinfachen.
Prototyp ECMan-SW
Für praktische Leistungsbeurteilungen werden für jeden Lernenden eine Festplatte mit Betriebssystem, Werkzeugen und Prüfungsdaten eine Prüfungsfestplatte basierend auf einem Master-Image erzeugt.
- Festplatten nicht für Postversand geeignet (hohe Fehlerrate, mangelnder Investitionsschutz)
- zeitlicher Aufwand für Imaging-Prozess: eine Praktikantenstelle
- Prüfungsdaten können von Lernenden per USB-Stick entwendet werden
- manuelles Einsammeln der digitalen Prüfungsergebnisse durch Dozenten mit USB-Stick nach Prüfungsende aufwendig
Fazit: Die aktuelle Situation ist ineffektiv, ineffizient und nicht zeitgemäss. Prüfungsrelevante Daten können leicht entwendet werden.
Das Softwareprojekt ExamClientManager (ECMan) soll Lösungen für obige Kritikpunkte liefern. Im Folgenden wird der Umfang der zu erstellenden Deploymentsoftware grob umrissen und der geschätzte Aufwand in Function points (FP) angegeben.
Die zu erstellende ECMan-SW soll auf Windows 10 und POSIX-kompatiblen Systemen ausführbar sein und basiert grösstenteils auf OpenSource-Komponenten (Python3, PyQt5 u.a.).
Die ECMan-Software wird als OpenSource-Software auf einem Github-Repository zur Verfügung gestellt.
In den Prüfungslabors werden Festplatten mit einem Standardimage eingesetzt. Mit der vorgeschlagenen Deployment-Software kann der Dozent folgende Tätigkeiten durchführen:
- aktive Prüfungs-PCs im lokalen Netzwerk erkennen und auswählen (Win-RM basiert)
- Prüfungs-PCs mit Namen der Lerndenden verknüpfen
- ausgewählte PCs auf definierten Orginalzustand zurücksetzen (alte Prüfungsverzeichnisse löschen, falls vorhanden)
- Prüfungsdaten vom Netzwerk-Share auswählen
- ausgewählte Prüfungsdaten ordnerweise per LAN auf ausgewählten Prüfungs-PCs laden
- vorläufiges Monitoring der Prüfungsverzeichnisse auf Prüfungs-PCs
- unerwünschte Netzwerkzugriffe (HTTP, HTTPS, Fileshares, DNS) per Firewall auf den Prüfungs-PCs während Prüfung sperren
- USB-Zugriffe für Prüfungs-PCs während Prüfung sperren
- nach Beendigung der Prüfung: Prüfungsdaten automatisiert von den Prüfungs-PCs einsammeln und auf Netzlaufwerk ablegen, Archivierung der digitalen Prüfungsleistungen und Software-Protokolle (welche Dateien wurden auf welche Client-PCs für welchen Kandidaten deployed etc.)
Das Deployment der Prüfungsdaten erfolgt parallel durch Ausführung von Skripten auf den Prüfungs-PCs selbst ausserhalb der Sichtweite der Kandidaten. Die Berechtigung für Dateifreigaben auf den Netzlaufwerken kann auf ActiveDirectory-Accounts der Dozenten basieren.
- verbesserte Usability für Zuweisung Kandidatennamen auf Client-PCs
- automatisierte Modul- und Klassennamen-basierte Auswahl der Prüfungs- und Ergebnisordner
- exemplarische skriptbasierte Plausibilitätsprüfung für einzusammelnde Prüfungsdaten (inklusive Namen)
- exemplarisches skriptbasiertes Deployment für aufwendigere Prüfungskonfigurationen für zu definierende LBs (z.B. vorkonfigurieren von DBs, Eclipse-Projekte, Android-Studio)
Die folgenden Voraussetzungen für die Standard-Images sind notwendig:
-
Windows 10 mit einem Set der wichtigsten benötigten Softwares (e.g. Java JDK8, Eclipse, Chrome, Firefox, Atom, Sublime, Zeal etc.)
-
allfällige Lizenzen (Wndows, MS-Office etc.) sind aktiviert
-
unterschiedliche Host-Namen für alle Prüfungs-PCs im Labor
-
Ausführungsberechtigungen für PowerShell sind aktiviert:
Set-ExecutionPolicy -ExecutionPolicy unrestricted -
bereitgestelltes Konfigurationsskript ist einmalig auf Client-Masterimage ausgeführt
- Skript aktiviert Windows-Remoteverwaltungsdienst (WinRM, ist Bestandteil Standard-WIN10)
- Skript erstellt norwendige Firewall-Regeln für WinRM (Port 5985 und 5986 sind offen)
- Skript erstellt lokalen Benutzer für WIN-RM mit Administratorrechten (Username: winrm, Passwort wird vereinbart)
- Skript erstellt lokales Sicherheitszertifikat für verschlüsselte Datenübertragung
- Skript deaktiviert automatische Windows-Updates:
Set-Service wuauserv -StartupType disabled
- Skript deaktiviert automatische Windows-Updates:
- funktionstüchtiges LAN (mit DHCP und DNS) in Prüfungslabors (siehe Abbildung)
- Standort-lokale Netzwerkfreigaben für LBs mit Leserechten (Schreibrechte in Pilotphase) über AD-Accounts der Lehrpersonen. Alle notwendigen Prüfungsdaten werden (nach und nach in der Pilotphase) in entsprechenden Modulordnern (z.B. M101_Daten) abgelegt.
- Standort-lokales Netzwerkfreigaben für Ergebnisse mit Schreibrechten für AD-Accounts der Lehrpersonen. Jede Klasse bekommt ihr eigenes Verzeichnis.
Netzplan: alle PCs eines Labor sind im gleichen VLAN bzw. Subnetz. Ein LB-Share-Replica Fileserver befindet sich am Standort.
Die Verwaltung der LBs und Ergebnisse kann zentral geschehen. Lokale LB-Shares erhöhen jedoch die Verfügbarkeit und Verarbeitungsgeschwindigkeit des Software-Systems.